all ἢ а reversed 


VHAQKER 


- Encrypted ‘Dreams Edition 


"τεύχος 948. 


1 Прохорпиғуо χαρακτηριστικά της С# 

Κρυπτογράφηση της κίνησης *óAou* του LAN 
Προγραμματιστικές τεχνικές για τη σύνθεση σήματος VGA 
Κόλπᾶπμα την επιτάχυνση της GPU, του δικού µας υπολογιστή 


#dH048 | Περιεχόμενα 


ЕУТ1ТОрї@А ERES 06 
Ελάχιστο Στοιχείο. 

νο ο ο νο. 10 
Οθόνη που σκορπίζει NOWLOLO. 

OpenVPN Access Server, χωρίς βάσανα και πόνο!......................................... 14 


Н παρουσία του αποτελεί άριστη λύση για την προστασία της ιδιωτικό- 
τητάς µας ото ίντερνετ. Όμως η σωστή του ρύθμιση χρειάζεται µεγάλη 
προετοιμασία, τα επιµέρους βήματα беу εἶναι προφανή, ενώ γενικά ТО 
όλο πρότζεκτ беу εἶναι ότι ruo απλό για τους νεοφερμένους. Ευτυχώς, 
τα πράγματα беу χρειάζεται να είναι «τόσον δύσκολα. 


Μελετάμε το firmware της κάρτας γραφικών του υπολογιστή που KATA- 
σκευάζουμε. Γνωρίζουμε όλα та χαρακτηριστικά και τις ιδιοτροπίες του 
σήματος VGA, εξετάζουμε κι όλες τις προγραμματιστικές τεχνικές που 
επιστρατεύσαµε για τη σύνθεσή του. 
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μαστε τώρα σε ελαφρώς πιο προχωρημένα χαρακτηριστικά тпс C£ και 
σας αφήνουμε να συνεχίσετε то ταξίδι μόνοι σας. 
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Н προστασίατων συνδέσεων µας είναι Eva ζήτημα που µας απασχολεί 
συχνά. Μια λύση είναι να βγαίνουµε στον έξω κόσµο µέσω κρυπτογρα- 
φημένου καναλιού που ξεκινά апо τον υπολογιστή µας και καταλήγει σε 
απομακρυσμµένον VPN server. Τι γίνεται όμως αν θέλουμε уа προστατεύ- 
OOUE ὀλεςτις συνδέσεις, όλων των μηχανημάτων και συσκευών, ενός 
ολόκληρου τοπικού δικτύου; 
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Ελάχιστο Στοιχείο 


Έψαχνα κάτι τις προάλλες και, όπως συνήθως συμβαίνει κάθε φορά που 
κάποιος κάτι ψάχνει τις προάλλες, αυτό που βρήκα δεν ήταν αυτό που 
αναζητούσα. Μάλιστα η ανάμνηση του συγκεκριμένου "κάτι" ήταν βαθιά 

θαμμένη στο πίσω μέρος του μυαλού μου. 


του Χρήστου Βαρελά 


Αγαπητές κι αγαπητοί, 


θα γνωρίζετε, φαντάζομαι, ότι εδώ κι αρκετά χρονάκια πολλοί συνάνθρωποί µας 
στο πίσω µέρος του μυαλού τους έχουν, εξ ανάγκης, μάλλον πεζές σκέψεις -- και 
δεν EXEL σημασία αν σηµαντικό ποσοστό αυτών είναι δεύτερες. Αλλά µη νομίζετε: 
Εκτός апо тїс μάλλον πεζές ή/και δεύτερες σκέψεις, εκεί, στο πίσω µέρος TOU µυα- 
AOU, κατοικούν και κάποιες σκέψεις --ή καλύτερα αναμνήσεις-- οι οποίες парарё- 
νουν καλά κρυμμένες και беу αποκτούν καν µια ευκαιρία για να βγουν μπροστά. 


Εκτός δηλαδή κι αν ψάχνεις κάτι, κατά προτίμηση τις προάλλες. 


Έτσι λοιπόν και µε τη δική µου περίπτωση. Па άλλο ξεκίνησα να ψάχνω, dAdo τελι- 
κά βρήκα. To TL έψαχνα беу έχει και πολλή σημασία. Па va σας πω την αλήθεια, αυτή 
τη στιγµή δεν καλοθυμάμαι καν τι ήταν. Αυτό που βρήκα, κι апо тїс προάλλες δεν το 
χω ξεχάσει, ήταν éva βιβλίο της Θεωρίας Αριθµών. 


Το βιβλίο προοριζόταν για τους φοιτητές του Τµήµατος Μαθηματικών, της Σχολής 
Θετικών Επιστημών, του Αριστοτελείου Πανεπιστηµίου της Θεσσαλονίκης. Βεβαί- 
ως, то αντίστοιχο µάθηµα γινόταν και γίνεται και σε άλλα τμήματα μαθηματικών, σε 
άλλες σχολές και πανεπιστήμια. Στο Αριστοτέλειο, πάντως, το μακρινό 1991 ήταν 
EVA από τα υποχρεωτικά µαθήµατα του πρώτου εξαμήνου. 


Δεν μπορώ να ξεχάσω ότι από Eva σηµείο και µετά είχα δυσκολευτεί µε тп Θεωρία 
Αριθµών, κυρίως επειδή δεν στρωνόµουν στη µελέτη -- κι αυτό ήταν κάτι που µου 
συνέβαινε µε σχεδόν όλα τα μαθήματα. Είχα ωστόσο προλάβει να την αγαπήσω. 
Διαβάζοντας ξανά τον πρόλογο της έβδοσης έκδοσης του βιβλίου του καθηγητή 
К. Λάκκη, θυμήθηκα ότι η Θεωρία Αριθµών συχνά χαρακτηρίζεται ως η "βασίλισσα 
των Μαθηματικών". 


Δικαίως, κατά την ταπεινή µου γνώμη. Αν και τα αντικείμενα ή καλύτερα οι υπό µε- 
λέτη έννοιες της Θεωρίας Αριθμών εἰναι κατά βάση απλές, οι αυστηρές αποδείξεις 
προτάσεων και θεωρημάτων δεν εἶναι προφανείς ή εύκολες. Πάντα, ωστόσο, είναι 
κομψές και τελικά άκρως γοητευτικές. Αυτό διαφαίνεται πριν καν περάσουμε στο 
βασικό αντικείµενο του βιβλίου. Ως παράδειγµα, αντιγράφω εδώ Eva θεώρημα апо 
τη σελίδα 3: 
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θεώρημα 1.2. Κάθε µη κενό υποσύνολο του συνόλου των φυσικών αριθμών έχει ελάχιστο 
στοιχείο. 


Στο σηµείο αυτό κάθε φυσιολογικός άνθρωπος Ва κουνήσειτο KEMAAL TOU ελαφρώς 
απελπισμένος, και μάλλον θα σκεφτεί OTL беу υπάρχει καμία σωτηρία για τους ра- 
θηματικούς. “Χε-λό-όου! Προφανώς και κάθε µη κενό υποσύνολο του συνόλου των 
φυσικών αριθμών έχει ελάχιστο στοιχείο. Θέλει μωρέ απόδειξη αυτό! Τι είναι, õn- 
λαδή, τα µη κενά υποσύνολα του συνόλου των φυσικών αριθμών; Βαρέλια χωρίς 
πάτο, να τους ρίχνουμε στοιχεία κι αυτά να φεύγουν апо κάτω;’ Κάτι παρόμοιο είχα 
σκεφτεί κι εγώ, όταν για πρώτη φορά διάβασα το Θεώρημα 1.2. Κι όµως, αυτή η Oc 
αισθητικά προφανέστατη πρόταση θέλει την απὀδειξή της -- και την έχει. Την αντι- 
γράφω εδώ, παρεμβάλλοντας ελαφρύ σχολιασμό. 


Έστω OTL υπάρχει ένα µη κενό υποσύνολο M του συνόλου των φυσικών αριθμών, το οποίο 
δεν έχει ελάχιστο στοιχείο. 


Ξεκινάμε ύπουλα, µε το τέχνασμα της εἰς άτοπον απαγωγής. Κάνουμε, δηλαδή, µια 
αρχική υπόθεση κι ακολουθώντας έγκυρα βήματα καταλήγουμε σε κάτι που беу 
ισχύει. Και γιατί αυτό το κάτι, στο οποίο καταλήγουμε ακολουθώντας έγκυρα βή- 
рата, δεν ισχύει; Μα, γιατί η αρχική µας υπόθεση ήταν λανθασμένη. Εν προκειμένω, 
TO λάθος µας Ва εἶναι ότι υποθέσαµε πως υπάρχει µη κενό υποσύνολο TOU συνόλου 
των φυσικών αριθμών χωρίς ελάχιστο στοιχείο. Па va δούμε... 


θ’ αποδείξουμε τότε ότι ισχύει: 

(1.2.1) για κάθε m του M ισχύει m = n, για κάθε φυσικό αριθµό n 

Πράγματι: Η πρόταση αυτή ισχύει για п-0 διότι κάθε πι του М είναι μηδέν ἡ μεγαλύτερο του 
μηδενός. Υποθέτουμε τώρα ότι η πρόταση (1.2.1) ισχύει για τον φυσικό αριθµό η, δηλαδή 
υποθέτουμε ότι για κάθε m του M ισχύει m = n. 


Έχουμε, φίλες και φίλοι, καταφύγει στη μέθοδο της επαγωγής. Δηλαδή: Ξεκινάμε 
αποδεικνύοντας ότι η αρχική πρόταση ισχύει για п=0, µετά υποθέτουμε ότι ισχύει 
για Π50, οπότε αν αποδείξουμε OTL ισχύει και για п+1 τότε συμπεραίνουμε ότι η πρό- 
ταση ισχύει "για κάθε” φυσικό αριθµό η. Συνεχίζουμε: 


Από τη σχέση αυτή προκύπτει ότι ο п δεν ανήκει στο σύνολο М, διότι διαφορετικά θα ήταν 
ελάχιστο στοιχείο του Μ. 


Είπαμε: Υποθέσαμε от то М δεν: έχει ελάχιστο στοιχείο! 
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Apa ισχύει m > n για κάθε m rou M και συνεπώς m > п+1. Ара η πρόταση (1.2.1) ισχύει και 
για TOV φυσικό αριθµό п+1 και σύμφωνα µε τη μέθοδο της μαθηματικής επαγωγής ισχύει η 
(1.2.1) για όλους τους φυσικούς αριθμούς. 


Kat τώρα TO τελειωτικό χτύπημα: 
Н πρόταση όµως αυτή οδηγεί στο εξής атопо. Για κάθε m тоо M ισχύει m > т+1. 
Το συμπέρασμα; Ιδού: 


Ара δεν υπάρχει µη κενό υποσύνολο του συνόλου των φυσικών αριθμών, το οποίο δεν έχει 
ελάχιστο στοιχείο. 


Εκπληκτικό; Ξεκινήσαμε апо κάτι προφανές, ro αμφισβητήσαμε και κατόπιν ATO- 
δείξαμε, αυστηρά και πέρα από κάθε αμφιβολία, την αλήθεια του αρχικού κάτι’. 


Θα αναρωτιέστε, ίσως, τι αξία έχουν τέτοιες νοητικές ασκήσεις. Εντάξει, τα Μαθη- 
ματικά εἶναι πράγματι χρήσιμαγιατις άλλες επιστήµες (όπως επίσης και για Ta ίδια 
τα Μαθηματικά) όμως τινόηµα EXEL νακοπανάµε το κεφάλι µας στον τοίχο, µόνο και 
μόνο για v' αποδείξουμε ότι *Kal* αύριο ο ήλιος θα βγει από την ανατολή; 


Κάπου εδώ, οι σεβαστοί κύριοι καθηγητές --κι ὀχι µόνο οι µαθηµατικοί-- θα εἶχαν 
πολλά να πουν. O γράφων βέβαια δεν εἶναι ούτε καθηγητής (ούτε και σεβαστός), 
θυμάται όµως κάτι που συχνά άκουγε από άλλους σεβαστούς καθηγητές: "Μάθετε 
Μαθηματικά, για να μάθετε να σκέφτεστε και να µη σας πιάνουν κορόιδο.’ 


Καλά τα έλεγαν, οι σεβαστοί κύριοι καθηγητές. Μόνο που στην πράξη κάτι τέτοιο 
είναι εύκολο уа то AEC ἔτσι, γενικά, αλλά τρομακτικά δύσκολο va TO υιοθετείς στην 
καθημερινότητά σου. Εγώ, π.χ., µετά από ζωηρές συζητήσεις και διαλόγους, πάνω 
σε σοβαρά θέµατα, συχνά συνειδητοποιώ ότι ήμουν εντελώς ότι να ναι, αφού δεν 
είχα ёрро κι EKava το γελοίο λάθος να ρίξω τη μπάλα στην εξέδρα. Н μαθηματική 
σκέψη υποτίθεται ότι σε προστατεύει апо τέτοια λογικά σφάλματα, αφού οι µαθη- 
ματικοί συλλογισμοί έχουν, αν un τι άλλο, αρχή, µέση και τέλος. 

Άντε όµως va διατηρήσεις rov ειρµό σου στην Αληθινή Ζωή (TM), όταν, T.X., έχεις 
γνωστούς που στο πρόσφατο δημοψήφισμα ήταν µε TO Όχι, µετά όµως χάρηκαν µε 
τη συμφωνία που ακολούθησε και στο καπάκι ψήφισαν και πάλι Αλέξη. 

Αλλάτι τα θέλετε, φίλες και φίλοι; Τα Μαθηματικά εἰναι λίγα για την Αληθινή Ζωή 


(TM), опоо τα ελάχιστα στοιχεία ουκ ολίγες φορές τοποθετούνται σε μέγιστες θέ- 
σεις. 


Εντάξει, αυτό το τελευταίο ήταν φτηνό -- και σίγουρα καθόλου μαθηματικό. 


— / 
DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Арерікп ка! Ασία. 
Lean-mean control panel, yia απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean10off 
και κερδίστε αυτομάτως 105 oe credit. 


Hint: Επιβέγοντας το µιμρό πϑάνο, 

πάντα με μῆιη στο http: //bit. ly/digocean1 Ooff, 
ουσιαστιµά έχετε δύο µήνες δωρεάν yia ένα VPS 
µε 512МВ RAM, 20GB SSD ка! 1TB transfer. 


m Δεν είναι кі άσχημα 


18 


OVEN peur 


Е 
5 
А 
E 
5 

a 
5 
a 
c 
5 
52 


Αγαπητοί µου, 

Elvat μέρες πον το σκέφτοµαν πως πρέπει να βγάλω τη γραφομηχανή оло 
το κουτί καν να κάτσω επιτέλους να и την επιστολή γνα το τεύχος 
48, αλλά δεν τα καταφέρνω. ΄ # ] 

Δεν ξέρω πώς γίνεται. Τη βγάζω ano" τό κουτί, τη στήνω να γράφω, καν 
µετά όλο κάτι συμβαίνει και τελικά τίποτα. 

Συνωμοσία ένα πράγμα. 

Τη µία µου έχεν τελειώσει το χαρτί οπότε δεν το επιχειρώ жом. Την άλλη 
µε διακόπτουν yla να µε στείλουν για ᾠώνια, στην Έβγα του Κυρίου Κώστα 
ας πούμε, καν μετά εγώ πολλάω εκεί, καθυστερώ να επιστρέφω, καν όταν 
τελικά επιστρέφω είναι ώρα για φαγητό, οπότε το Υγράφιµο αναβάλλεται. 

Κάποιες άλλες φορές µε то που πάω να ξεκινήσω το γράῴυμο, εμφανίζε- 
ταν κάποιος από το πουθενά --η εξαδέλφη, η µητέρα της εξαδέλφης, n Kv- 
pla Καίτη, δεν έχει σημασία-- καν ανοίγει την τηλεόραση. 

Δέρετε έχω ένα πρόβλημα µε την τηλεόραση, πρέπεν να το συζητήσω µε 
το γιατρό µου. 

Με το πον ανοίγει τηλεόραση, κολλάω, καν μένω να ποιτάω σαν τον 
χάνο. 

Αυτές τις μέρες, ας πούμε, τους έχει πιάσει όλους κάτν µε τις ειδήσεις. 
Από τις εκλογές και µετά. Βάζουνε συνεχώς να δούνε ειδήσεις. Κι εγώ xO- 
λάω, 

Χτες δείχνανε κάτι παράθυρα πον είχανε βγει όλον καν μυλάγανε үка. τον 
ΦΠΑ στα ιδνωτικά καν τα φροντιστήρνα. Που η κυβέρνηση, όλων των Ἑλλήνων 
παρακαλώ, θέλεν να τον κάνει πλυμακωτό αλλά έρχονταν ον ξένον, καν µας 
λένε να το ξεχάσουμε. 

Με πιάνει, που λέτε, απόγνωση. Παρακολουθώ τις συζητήσεις, καν όλοι 
λένε το μακρύ HAL το ποντό τους, αλλά κανείς δεν πάνεν τον холо να рш- 
τήσεν το εξής απλό: Ту ζόρι τραβάνε pe παιδιά ον ξένου µε τον ΦΠΑ στα ιδι- 
ὠτιυκά} Ту έχουν πάθεν καν µας ταλαιπωρούν έτσι 

Μπα... Χαμπάρν. Sav την Έβγα του Κυρίου Κώστα ένα πράμα. Оло, ovy- 
φωνούν στο εξής: ον ξένοι είναν κακοί καν θέλουν το κακό µας. О Σόνμπλε, 
η Μέρκελ, καν λονποί. Αυτοί φταίνε. Από xev καν πέρα, ov επί µέρους διαφω- 
νίες έγκεινταν στο τι πρέπει να κάνουμε εμείς γνα να διαχευριστούμε τόση 
κακία (των ξένων). 

Αν τώρα βγει κανείς να πει κάτι άλλο, κάτι διαφορετικό pe παιδί µου, 
θα πέσουν να τον φάνε. 

Να βγω, ας πούμε εγώ, KAL να το πω. 

То λέω: Ον ξένοι δεν έχουν κανένα λόγο να επιμένουν στον ΦΠΑ στα Lôi- 
ωτυκά. Το µόνο που τους ενδιαφέρει είναν να βγουν τα νούμερα. Σ' αυτό 
συμφωνήσαμε όλοι. Ότι θα βγουν τα νούμερα. Από εκεί καν πέρα το θέµα 
суа, δνκό µας. Αν δεν σου αρέσει ο ФПАс, HOWE оло αλλού. Κόφε απὀ την 
Επιδότηση του Σωματείου της AEH. Κλείσε τη βιομηχανία ζάχαρης. Βάλε xa- 


Σνέιλ ELA 


ράτσι στα μοναστήρια. Αλλά GOTO το παραμύθν, OTL σε αναγκάζουν ον ξένοι. Ау δεν θέλεις να σ' 
αναγκάζουν µη ζητάς άλλα δανεικά, που θα' λεγε και о ναρουφάκης. 

(Ту θα πεν, πονος είναι ο αρουφάκης; Γκονγχλ ut!) 

Μπα. Τίποτα. Δεν το λέω үюлі θα πέσετε να pe φάτε. Αμέσως η συζήτηση θα πάει στους τε- 
χνοκράτες των Βρυξελλών που βλέπουν μόνο νούμερα καν χάνουν τον άνθρωπο. Μετά θα πάεν στον 
εκβιασμό των δανειστών που µας Χλείσανε τις τράπεζες. Oa συνεχίσει µε τη σύγκρουση Βορρά καν 
Νότον. Και αναπόφευκτα θα φτάσει στα νεοφιλελεύθερα σχέδια TOU παγκοσμιοπονηµένου καπντα- 
λισμού. 

TG να µην πω για τα λεφτά που µας χρωστάνε οι Γερμανού. 

Ἱρικυμία εν πρανίω. 

Καν καλά о Υαρουφάκης. Αυτός κουκιά τρώει, κουκιά µαρτυρόεν. 

Εμείς ov άλλον, όμως; Ννοννό δεν έχουµε να το βάλουμε να σκεφτούμε; 

Απλή στατιστική. Βίναν δυνατόν να φταίνε πάντα ον άλλοι; Μα πάντα; Είναν δυνατόν να µας 
έχουν τόσο πολύ άχτι; Ту έχουµε, NLA, το ποκαλάκν της νυχτερίδας; 

Λοιπόν αυτό πάντα µε κάνεν να θαυμάζω παν να απορώ. To πώς σκέφτεταν ο κόσμος. То πώς 
διαμορφώνεται η "ποινή γνώμη". Και κυρίως, το πώς αλλάζει γνώμη η "ποινή γνώμη". 

Απαραίτητο disclaimer: Γνωρίζω τόσο καλά бсо και o κάθε κοινωνιολόγος της πολυκατουκί- 
ας απέναντι, πως έννονες όπως "ο κόσμος" ἡ "η ποινή γνώμη" δεν υφίστανταν παρά µόνο ως ada- 
φείς συλλογικές περιγραφές. Δεν υπάρχει "ποινή γνώμη", όπως καν δεν υπάρχει "λαός" ἡ "έθνος". 
Πρόκενταν για κενά σημαίνοντα µε χλωμὴ στατιστική χρησιμότητα. 

1ο γνωρίζω, καν γράμματα γνωρίζω. 

θα µου επιτρέφετε λοιπόν να µην κολλήσω σε αυτό. ОК; Συνεχίζω λουπόν. 

Πώς αλλάζει γνώμη η ποινή γνώµη; Αναρωτιέμαι. 

Να σας πω πώς αλλάζεν. Αλλάζεν στο έτσυ, χαλαρά. 

Κάνει ο άλλος δημοφήφυσμα, βγαίνεν το 00% και βροντοφωνάζεν: OXI! Δεν πληρώνω, εδώ είναν 
Βαλμάννα, жалпы XX. 

Ἀρχίζει o Alexis τις διαπραγματεύσεις, Υράφεν καν κάποιες υπερωρίες, επιστρέφει περιχαρής. 

Apaptnoa για την πατρίδα µου. Εδώ το καλό μνημόνιο. 

То σκέφτονται ον άλλον λίγο, βγαίνουν σύσσωμον στο τονίτερ, αρχίζουν xav πάλιν να βροντο- 
φωνάζουν: πραξικόπημα, fThisIsACoup KAN. «Xx. 

Μετά ξανά µανά επλογές. Λες, εδώ σε θέλω κάβουρα, κάτσε να δω. Στήνεσαι στην τηλεόραση, 
βγαίνουν τα αποτελέσµατα, βλέπεις. Σύσσωμο και πάλι το εκλογικό σώμα, βροντοφωνάζεν: ΝΑΙ, 
бике μου, µέσα. Μνημόνιο. ЕХФІА. ΦΠΑ. Μέσα. Ta όλα. 

Ал! τη ζωή βγαλμένα όλα αυτά αγαπητοί µου, όπως σας τα λέω έγιναν. 

Κοινή γνώμη, σου λέει ο άλλος. 

Ту είναν αυτό που µας κάνει παν 
κάπονα πράγματα τα πιστεύουμε 
о κόσμος να χαλάσει, ενώ πάπονα 
άλλα τα αρνούμαστε ακόµα KL αν τα 
λέει ο προφήτης о бос; 

0 Alexis, για παράδειγµα. 
(Γκουγκλ!) 

0 Alexis στο απυρόβλητο. Λαϊκό 
παιδί. Tivo. θα µας βγάλεν оло την 
τρύπα. Θα σκίσεν τα µνηµόννα (των 
άλλων). θα τους δείξει. Βπαναστάτης. 

Στον αντίποδα, ον κακοί ξένον. Ov 
δανειστές. Ον τοκογλύφου. Το µεγάλο 


κεφάλανο. Ον νεοφιλελεύθερον. Ον жо- 
λικάντζαροι. Αυτοί φταίνε για Oda. 
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OVELA PEA 


V'HAGKKER 


Γνα όλα λέμε. va τους τυφλούς της Ζακύνθου. Γνα την συµπερνφορά των 
υπαλλήλων στα εκδοτήρια των ΚΤΕΛ. Για τις αυτοκτονίες (που σταμάτησαν). 
Γνα τις αυθαιρεσίες των αστυνομικών. Γνα τις μίζες των εξοπλιστικών. Γνα 
τις συντάξεις στη ЛЕН. Iva τις λιποθυµίες στα σχολεία. 

Δέκα κωλοτούμπες να κάνεν о Alexis, εμείς εχεί, ορθοί υπερασπιστές, 
δίπλα TOv. Με τις σάρισες. 

Δέκα φορές να µας κόφει το χρέος το ANT εμείς εκεί, απέναντί του. 
Βράχοι. Στυβαροί. Αποφασισµένοι. 

Πώς συµβαίνεν αυτό: Πώς εξηγείται; 

Κατά βάση νομίζω πως αυτό που θέλεν ο κόσμος είναν µια αίσθηση αυ- 
θεντίας. Να τους πείσεις OTL αυτό που λες, το λες έχοντας την απαραίτητη 


"αυθεντία". Ον "επιστήμονες", ας πούμε, ἡ ον "ερευνητές", ακούνε τν λες καν 
συμφωνούν μαζί σου. H о τάδε φιλόσοφος. Н το τάδε νερό βιβλίο. 


Δεν EXEL σημασία TO TL πραγματικά λένε όλον αυτοί. То βασικό είναι να 
πείσεις τον κόσμο ότι εσύ ξέρεις τι λένε καν, VAL, συμφωνούν µε σένα. 


Όμως δεν αρκεί αυτό. Χρειάζεται κάτι ακόµα. 


Χρειάζεται хати ονκείο KAL καθησυχαστικό, αλλά µε ένα μύννμουμ έν- 
πληξης. Mivipovup όμως, OXL παραπάνω. Πρέπεν να τους εκπλήξεις τόσο, όσο 
πατάεν η γάτα. Πρέπεν ωστόσο να στηρίζεσαι σε κάτι που έστω καν εμμέσως 
είναν γνωστό και αποδεκτό. 

Гю. παράδειγµα: ον Έλληνες είναι φιλόξενος καν φιλικός λαός, άνθρωπον 
εργατικοΐ, тушо, µε φιλότιμο. 

Αν θέλεις να σε πιστέφουν, ол! αυτό πρέπει να ξεκυνῆσεις. Όχι алб τους 
τυφλούς της Ζακύνθου. Ασ' τους τους τυφλούς. Μην τους αναφέρεις καθό- 
λου. 

Μετά χρειάζεσαν την αυθεντία. Βάλε όποιον θέλεις. Τον ναρουφάκη. Tov 
Κρούγκμαν. Tov Ζίζεκ. Tov Γκάντι. Tov Αριστοτέλη. Όποιον και να βάλεις 
δεν έχεν σημασία, Σημασία έχει να πείσεις OTL ξέρεις τι κάνεις. 

Καν τέλος, χρειάζεσαι την EXMANEN. 

Κι εδώ έρχεται о Alexis. 

To παιδί των καταλήῴεων. О φτωχός πλην τίμνος οραματιστής. O µορφω- 
μένος, του πολυτεχνείου. О άθεος πλην ευσεβής. O επαναστάτης: αντισυµ- 
βατικός, EWG και μπρουτάλ, αλλά µε καθαρό χαμόγελο. O µε χωρίς γραβάτα 
αλλά αδιάβλητος. O διαπραγµατευτής. То παιδί της διπλανής πόρτας που 
όλον τον σέβονται. Κάθε μάνα τον θέλει үш. την κόρη της. Κάθε μπαμπάς 
τον θέλεν για γιο. 


Kv ον ξένοι; О Σόνμπλε, η Μέρκελ, о Ολάντ. Σούζα όλον μπροστά του. 
Ακόμα Ἀν ο Ομπάμα. 


Να τη η έκπληξη. 
Καν µετά απορούνε κάποιοι για το ΟΧΙ που έγινε ΝΑΙ. 
Όχν παιδιά. Όσο υπάρχεν о Alexis δεν µας λείπει τίποτα. 


Άλλωστε Alexis δεν υπάρχεν. Μια λέξη eiva xv αυτός, ένα κενό σημαίνον. 
Ένας καθρέφτης. Μια λευκή οθόνη. 


Μια οθόνη που σκορπίζει ηρωισμό xov χαμόγελα επί бсо διαρκεί η npo- 
βολή. 
Γνα µετά βλέπουμε. 


Σας ασπάζομαν, 
θείος Ακάμνος. 


Αυτότο ΜΒοπηπἰείναισχεδιασµένοώστενακάνειότιθέλετε-- 
και πολλά περισσότερα. 


Αυτό το Мас mini δεν είναι το βασικό μοντέλο, και κοστίζει 
1249 ευρώ (http://store.istorm.gr/mac/mac-mini/2-8ghz-mac- 
mini.html). 


Αυτό то Mac mini то κληρώνουμε μεταξύ 25 αναγνωστών LE 
Advanced Access. 


Αν η συνδρομή σας πλησιάζει στη λήξη της, αυτό το Mac mini 
είναι εξαιρετικά πιθανό να γίνει δικό σας. 


Па να πάρετε µέρος στην κλήρωση, αρκεί να αποκτήσετε 
Advanced Access συμπληρώνοντας τη φόρμα παραγγελίας 
στο http://deltahacker.gr/pdf12order/#s2. 


Από την ἴδια τη φόρμα παραγγελίας (http://deltahacker.gr/ 
pdfl2order/#s2) βλέπετε πόσους αναγνώστες µε Advanced 
Access χρειαζόμαστε ακόµα, WOTE να προχωρήσουμε στην 
κλήρωση. 


Καλή σας επιτυχία! 


Skill: Beginner 
Tags: VPN, OpenVPN, OpenVPN Access Server, OpenVPN Connect, no-brainer 


OpenVPN 
Access Server, 
χωρίς βάσανα 

και πὀνο! 


Η παρουσία ενός OpenVPN server στο cloud αποτελεί άριστη λύση για την 
προστασία της ιδιωτικότητάς µας στο ίντερνετ. Όμως η σωστή ρύθμιση ενός 
τέτοιου Server χρειάζεται μεγάλη προετοιμασία, τα επιµέρους βήματα σίγουρα 
δεν μπορούν να χαρακτηριστούν ως προφανή, ενώ γενικά то όλο πρότζεκτ δεν 
είναι ό,τι πιο απλό γιατους νεοφερμένους στη γραμμή εντολών rou Unix, στην 
κρυπτογραφία δηµόσιου κλειδιού και στη λογική των Αρχών Πιστοποίησης. 
Ευτυχώς, τα πράγματα δεν χρειάζεται να είναι «τόσο: δύσκολα. 


του Χρήστου Βαρελά 


Σε αναλυτικό άρθρο που δημοσιεύεται στο site του περιοδικού δείχνουμε πώς 
στήνουμε évav VPN server µε τη βοήθεια του OpenVPN, σε ένα εικονικό ἡ φυσικό 
σύστημα µε Ubuntu Server (http://deltahacker.gr/openvpn-revisited). Όπως ἰσως Ва 
γνωρίζετε, το λεγόμενο Community Edition Tou OpenVPN, αυτό δηλαδή µε το οποίο 
καταπιανόµαστε oro προαναφερθέν άρθρο, παρέχεται χωρίς κανέναν περιορισμό. 
Н χρήση του όµως προῦποθέτει éva σχετικά υψηλό επίπεδο τεχνογνωσίας, ενώ και 
η προετοιμασία καθώς και η διαχείριση του OpenVPN server δεν εἶναι εργασίες που 
στο Λευκαντί Ευβοίας Ва χαρακτηρίζαµμε ως no-brainers. 


Πα όλους όσοι επιθυμούν να ξεκινήσουν γρήγορα µε τον δικό τους VPN server kat 
ίσως у αφήσουν την κατανόηση της παρασκηνιακής λογικής γι αργότερα, υπάρχει 
κι ο ωραιότατος OpenVPN Access Server. Πρόκειται για µια εκδοχή του OpenVPN 
η οποία εκτός από τον βασικό server παρέχει εύχρηστο web panel διαχείρισης, Ka- 
θώς και µια σειρά από clients για Windows, OS X, Android και iOS (υπάρχει βεβαίως 
και δυνατότητα σύνδεσης апо Linux, BSD και άλλα συστήµατα Unix). Н OpenVPN 
Technologies Inc. (https://openvpn.net), η εταιρεία πίσω апо τα Community Edition 
και Access Server του OpenVPN, τις δύο αυτές εκδοχές τις παρέχει δωρεάν αλλά 
στην Access Server επιτρέπει την ταυτόχρονη σύνδεση δύο μόνο “διαφορετικών” 
clients. Па περισσότερους ζητά την αγορά κατάλληλου license. Αν πάντως μιλάμε 
για µη-επαγγελμµατικό σενάριο χρήσης κι EVOLAPEPOUGOTE για περισσότερες από 
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δύο συσκευές (clients), υπάρχει τρόπος να µην πληρώσουμε: Αρκεί να έχουµε ένα 
λογαριασμό χρήστη για τον Access Server και үс αυτόν να επιτρέψουμε тіс ταυτό- 
χρονες συνδέσεις, απὀ διαφορετικές συσκευές. Η λύση σίγουρα δεν είναι ιδανική 
για EVA εταιρικό περιβάλλον, για μεμονωμένους χρήστες όµως είναι µια χαρά. 


Στο υπόλοιπο του άρθρου δείχνουμε, αναλυτικά και βήμα προς βήμα, πώς εγκαθι- 
στούµε και ρυθµίζουµε rov OpenVPN Access Server σε éva VPS oro cloud, το οποίο 
τρέχει Ubuntu Server. 


Προαπαιτούμενα 


Χρειαζόμαστε ένα VPS oro cloud µε Ubuntu Server, oro οποίο θα έχουµε πλήρη πρό- 
σβαση µέσω SSH. Στο πλαίσιο του παρόντος άρθρου επιστρατεύσαμε ένα μικρό 
VPS από τη Digital Ocean µε 512MB RAM, 20GB SSD drive και 1ТВ δωρεάν bandwidth 
ανά μήνα. Ως λειτουργικό για το droplet --έτσι ονομάζει n Digital Ocean Ta VPS της- 
επιλέξαμε ro Ubuntu Server 14.04 LTS 64bit. Н εταιρεία έχει data centers σε διάφο- 
рес γεωγραφικές περιοχές στον πλανήτη καιτο συγκεκριµένο droplet φιλοξενείται 
σε data center της Νέας Υόρκης. То δε κόστος φιλοξενίας είναι $5 ανά µήνα κι αν 
αποφασίσετε να φτιάξετε και το δικό σας VPS στη Digital Ocean, ξεκινήστε από то 
http://bit.ly/digoceanl0off (referal URL) ὥστε να κερδίσετε 510 έκπτωση σε credit. 
Πρακτικά, µε ro μικρό droplet θα έχετε δύο μήνες δωρεάν. 


Φροντίσαμε εξάλλου να έχουµε πρόσβαση στο λογαριασμό ενός απλού 
χρήστη rou VPS μας, µέσω SSH και χωρίς va πληκτρολογούμε password 
(http://deltahacker.gr/actsubs-openssh-secure-passwordless-logins). О εν λόγω 
χρήστης (500) έχει τη δυνατότητα να αποκτά δικαιώµατα root, µε ro sudo. То 
iptables το ρυθµίσαµε WOTE να επιτρέπονται, βεβαίως, οι συνδέσεις στο ТСР 
port του OpenSSH server, ενώ είχαμε και ro fail2ban ενεργό προκειμένου va αντι- 
µετωπίζουµε ra brute force και DoS attacks προς την υπηρεσία του SSH. Περισ- 
σότερα για το πώς θα ρυθµίσετε το δικό σας VPS µπορείτε να διαβάσετε στο 
http://deltahacker.gr/actsubs-1srv2clouds-p23. 


Σημειώστε OTL, ανεξαρτήτως του пос θα ρυθμίσετε ro iptables, μετά την εγκατά- 
σταση rou OpenVPN Access Server Ва προστεθούν αυτόματα οι κατάλληλοι κανόνες 
WOTE να εἶναι εφικτή η πρόσβαση στο web panel, βεβαίως και στον ἰδιο rov server. 
Επίσης, θα εἶναι δυνατή η αναδροµολόγηση της δικτυακής κίνησης των πελατών 
μέσω TOU απομακρυσμµένου μηχανήματος. 


Λήψη και εγκατάσταση του OpenVPN Access Server 


Από τον αγαπημένο µας web browser µεταβαίνουμε στο δικτυακό τόπο TOU OpenVPN 
και συγκεκριµένα στη σελίδα 


https://openvpn.net/index.php/access-server/overview.html 


Αυτό που µας ενδιαφέρει είναι το κουμπί Access Server Software Packages, от' apt- 
στερά. 
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eee <> 8 + о = @ openvpn.net/index.php/access-server/overview.html [vi o th a [+] 


Software Packages 
Virtual Appliances 


Cloud Machines OpenVPN Acce: 
capabilities, enterprise management capabilities, simplified OpenVPN Connect Ul, and OpenVPN Client software packages that 
Purchase License accommodate Windows, MAC, Linux, Android, and iOS environments. OpenVPN Access Server supports a wide range of 
configurations, including secure and granular remote access to internal network and/ or private cloud network resources and 
My Licenses Sry i " 
applications with fine-grained access control. 


Pricing 
Documentation 


Quick Start Guide 
HOWTO 

Videos 

Admin Guide 
Data Sheet 


Πα τον OpenVPN Access Server παρέχονται αυτόνομα πακέτα, κατάλληλα για 
εγκατάσταση σε µια πληθώρα διανομών Linux. Επιπρόσθετα, διατίθενται VMs 
και cloud servers µε Tov Access Server προεγκατεστημένο. Δεν σκοπεύουμε να 
εγκαταστήσουµε σε VM, ενώ έχουµε ήδη ro VPS µας στο cloud. Κάνουμε, λοιπόν, 
éva κλικ στο κουμπί Access Server Software Packages. 


Πατάµε λοιπόν στο κουμπί Access Server Software Packages κι αμέσως φορτώνει 
η σελίδα για την επιλογή εκδοχής του Access Server, ανάλογα µε τη διανοµή Linux 
στην οποία σκοπεύουµε να TOV εγκαταστήσουμε. Στο πλαίσιο της παρουσίασής µας 
ενδιαφερόµαστε για то Ubuntu. 


eee < Ё Ф о = @ openvpn.net/index.php/access-server/download-op [vi o th e 


@)PENVPN® 


Home VPN Service VPN Solution 8 Community Downloads 
«χων Software Packages 
Software Packages 


OpenVPN Access Server is a full featured secure network tunneling VPN software solution that integrates OpenVPN server 
Virtual Appliances capabilities, enterprise management capabilities, simplified OpenVPN Connect UI, and OpenVPN Client software packages that 
accommodate Windows, МАС, and Linux OS environments. OpenVPN Access Server supports а wide range of configurations, 


Cloud Machines including secure and granular remote access to internal network and/ or private cloud network resources and applications with 
Purchase License fine-grained access control. 
My Licenses 
Pacing) Download the software package for your OS platform: 
Documentation 
Quick Start Guide RedHat Fedora CentOS Ubuntu Debian openSUSE 
o 
HOWTO 
a fM О d 
Videos ry j| [1 , 1 openSUSE 
Admin Guide Е @ 


Data Sheet ES NI EB св EZS 
FAQ κ 


Πακέτα εγκατάστασης του Access Server διατίθενται για όλες τις δημοφιλείς óc 
ανομές rou Linux. Στο VPS µας τρέχουμε Ubuntu Server, οπότε πατάμε στο κουμπί 
Ubuntu. 
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Μετά από κλικ στο κουμπάκι του Ubuntu βλέπουμε ότι έχουµε τέσσερις επιλογές: 
32 ἡ 64bit, για Ubuntu 12 ἡ 14. Στο VPS έχουμε το Ubuntu Server 14.04 LTS 64bit, 
οπότε η επιλογή που τώρα µας ενδιαφέρει εἶναι η τέταρτη: "Ubuntu 14 amd/x86 
64-bit". Δεν θέλουμε βέβαια να κατεβάσουµε το αντίστοιχο πακέτο στον υπολογι- 
στή апо τον οποίο εργαζόµαστε, θέλουμε όµως το αντίστοιχο URL. Έτσι, κάνουμε 
δεξί κλικ πάνω στο "Ubuntu 14 amd/x86 64-bit" κι апо το παράθυρο που εμφανίζεται 
επιλέγουμε την ενέργεια Copy Link Сору Link Address ἡ όπως αλλιώς λέγεται n 
ενέργεια αντιγραφής URL στον browser µας, τέλος πάντων. Στο πλαίσιο του παρα- 
δείγματος, το URL που μόλις αντιγράφψαμε εἰναι то 


http://swupdate.openvpn.org/as/openvpn-as-2.0.21-Ubuntul4.amd_64.deb 


өөө < * ο & openvpn.net/index.php/access-server/download-openvpn-as-s; С) o eh e [ 
Sign in 
8 
1 


Ноте VPN Service Downloads 


Search... 9, 


VPN Solution A Community 


Overview, Software Packages 
Software Packages 
Access Server Downloads 
Virtual Appliances 
Cloud Machines Select the Ubuntu Version of OpenVPN Access Server to Begin Downloading 
Purchase License 
My Licenses Ubuntu 12 amd/x86 32-bit 


Pricing 
Documentation 


HOWTO 

Videos 

Admin Guide 

Data Sheet 
FAQ 


Πα τη συνέχεια συνδεόµαστε, µέσω SSH, ото VPS όπου πρόκειται να εγκατασταθεί 
о Access Server. Κατεβάζουμε το σχετικό πακέτο πληκτρολογώντας 


sub0@defiant:~$ wget http://swupdate.openvpn.org/as/openvpn-as-2.0.21-Ubuntu14. 
ата 64.160 


Н εγκατάσταση rou Access Server επιτυγχάνεται ре TH βοήθεια του εργαλείου dpkg 
και µε δικαιώματα root: 


sub0@defiant:~$ sudo dpkg -i openvpn-as-2.0.21-Ubuntu14.amd 64. дер 
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өөө © evar — sub0@defiant: ~ — ssh — 115x20 — #1 


sub0@def iant :~$ 

sub0@defiant:~$ wget http: //swupdate. openvpn. org/as/openvpn-as-2.0.21-Ubuntul4.amd_64.deb 
--2015-11-06 03:34:50-- http://swupdate.openvpn.org/as/openvpn-as-2.0.21-Ubuntul4.amd 64.deb 
Resolving swupdate.openvpn.org (swupdate.openvpn.org)... 104.28.1.12, 104.28.0.12 

Connecting to swupdate.openvpn.org (swupdate.openvpn.org)|104.28.1.12|:80... connected. 

HTTP request sent, awaiting response... 200 OK 

Length: 27002502 (26M) [application/octet-stream] 

Saving to: 'openvpn-as-2.0.21-Ubuntul4.amd 64.deb' 


1099[o—-——---——---—-------—----------------------------------------------------»2]|27,0802,502 85.0MB/s іп 0.35 


2015-11-06 03:34:51 (85.0 MB/s) - 'openvpn-as-2.0.21-Ubuntul4.amd 64.deb' saved [27002502/27002502] 


sub0@defiant :~$ || 


Δεν είναι κι άσχημη η ταχύτητα downstream rou VPS µας, е; 


999 7 суа: — sub0@defiant: ~ — ssh — 115x20 — #1 


sub6def iant : -$ 

sub0@defiant:~$ sudo dpkg -i openvpn-as-2.0.21-Ubuntul4.amd 64.deb 

[sudo] password for sub0: 

Selecting previously unselected package openvpn-as. 

(Reading database ... 96719 files and directories currently installed.) 
Preparing to unpack openvpn-as-2.0.21-Ubuntul4.amd 64.deb ... 

Unpacking openvpn-as (2.0.21-Ubuntul4) ... 

Setting up openvpn-as (2.0.21-Ubuntul4) ... 

The Access Server has been successfully installed in /usr/local/openvpn as 
Configuration log file has been written to /usr/local/openvpn as/init.log 
Please enter "passwd openvpn" to set the initial 

administrative password, then login as "openvpn" to continue 
configuration here: https://104.131.181.237:943/admin 

To reconfigure manually, use the /usr/local/openvpn as/bin/ovpn-init tool. 


Access Server web UIs are available here: 
Admin UI: https://104.131.181.237:943/admin 
Client UI: https://104.131.181.237:943/ 
sub0@defiant:~$ 8 


Παρατηρώντας τα μηνύματα που εμφανίζονται κατά την εγκατάσταση TOU 
OpenVPS Access Server, παρατηρούμε ότι δημιουργείται ένας νέος Aoyapta- 
орос χρήστη µε username ro openvpn. 


H διαδικασία ολοκληρώνεται ταχύτατα και, μεταξύ άλλων, στο σύστημα δηµιουρ- 
γείται ένας νέος λογαριασμός χρήστη ue username το openvpn. Πριν συνεχίσουμε 
οφείλουμε να ορίσουμε ένα ισχυρό password για τον εν λόγω λογαριασμό: 


sub0@defiant:~$ sudo passwd openvpn 


Καθορίστε éva πανίσχυρο password. Το δικό µας, T.X., εἶναι Eva εντελώς τυχαίο 
string μήκους 30 χαρακτήρων που συνδυάζει πεζοκεφαλαία, αριθμούς και σύμβολα. 
Είναι βεβαίως αδύνατο va το θυμόμαστε, οπότε το έχουµε αποθηκευμένο σε ένα 
ασφαλές µέρος (ως σημείωση oro LastPass). 
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өөө © cvar — sub0@defiant: ~ — ssh — 115x10 — 381 


Πρώτη σύνδεση 
Στη μπάρα διευθύνσεων του browser της προτίμησής µας πληκτρολογούμε 
Πιίρς://διεύθυνση. ΙΡ του VPS:943 


Προσοχή στο πρωτόκολλο, το οποίο πρέπει να εἶναι "https" κι όχι "http". Χρειάζεται 
επίσης να συμπεριλάβουµε то port, µετά την άνω-κάτω τελεία (943). Την πρώτη 
φορά που Ва επισκεφτούµε το web panel του OpenVPN Access Server θα πάρου- 
ре προειδοποίηση για self-signed πιστοποιητικό. Θα το δεχτούμε ως έγκυρο και θα 
προχωρήσουμε. Δείτε τα ακόλουθα screen shots και διαβάστε τις αντίστοιχες TE- 


ριγραφές. 


oee < fo ж о Q Search or enter website name ойт [5) - 


Safari can't verify the identity of the website "defiant.gr". 


{ΓᾺ 
The certificate for this website is invalid. You might be connecting to а 
| website that is pretending to be “defiant.gr”, which could put your 


confidential information at risk. Would you like to connect to the website 
anyway? 


| | Always trust "defiant.gr" when connecting to "defiant.gr" 


Е OpenVPN Web СА 2015.11.06 03:38:39 EST defiant.gr 
| ^ [gj defiant.gr 


defiant.gr 
Issued by: OpenVPN Web CA 2015.11.06 03:38:39 EST defiant.gr 


Expires: Monday, November 3, 2025 at 10:38:40 Eastern European 
Standard Time 


9 This certificate was signed by an untrusted issuer 


* Trust 


When using this certificate: Always Trust B T 


Secure Sockets Layer (SSL) Always Trust [ο] 
Х.509 Basic Policy | Always Trust B 


> Details 


io Hide Certificate | Cancel Continue 


Το defiant.gr είναι ro domain name rou VPS στο οποίο έχουµε εγκατεστημένο τον 
OpenVPN Access Server μας. Ау δεν έχετε αντιστοιχισμένο domain name oro δημό- 
oto IP rou VPS σας, Ва δώσετε απευθείας ro IP. Την πρώτη φορά που επιχειρούμε 
να επισκεφτούµε TO web panel rou Access Server παίρνουμε προειδοποίηση για self- 
signed πιστοποιητικό. To δεχόμαστε ως έγκυρο και μάλιστα φροντίζουμε WOTE о 
web browser να το εμπιστεύεται και στο μέλλον. 
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â defiant.gr:943/?src-connect е ο iu [5] Ы 


(pPENVPN. 


Username 
openvpn * 


Password 


Μετά την αποδοχή TOU πιστοποιητικού πληκτρολογούμε το όνομα του χρήστη 
(openvpn) που δημιουργήθηκε κατά την εγκατάσταση του OpenVPN Access Server, 
καθώς kat TO password που καθορίσαμε πριν λίγο. Στο drop-down menu δίπλα από 
то "Go" επιλέγουμε το "Login" κι αμέσως κάνουμε κλικ στο κουμπί δεξιά. 


еее < E ж о & defiant.gr:943/?src-connect e o [i] 6 Ы 


(QPENVPN 


| Connect | | Admin | | Logout - 
To download the OpenVPN Connect app, please 


choose a platform below: 


е OpenVPN Connect for Windows 

* OpenVPN Connect for Mac OS X 
е OpenVPN Connect for Android 
. 
. 


OpenVPN Connect for iOS 
OpenVPN for Linux 


Connection profiles can be downloaded for: 


е Yourself (user-locked profile) 


H απλότητα του OpenVPN Access Server σε όλο της το μεγαλείο! Προκειμένου 
να συνδεθούµε στον Server αρκεί να κατεβάσουµε και να εγκαταστήσουµε τον 
κατάλληλο client γιατολειτουργικό σύστηµα TOU υπολογιστή й της συσκευής που 
μας ενδιαφέρει. Δεν χρειαζόμαστε ούτε πιστοποιητικά, ούτε ιδιωτικά κλειδιά, 
одте παράξενες κι ακατανόητες ρυθμίσεις: Το µόνο που πρέπει να διαθέτουμε 
εἶναι TO password του χρήστη openvpn, ώστε уа то δώσουμε στον Client όταν µας 
το ζητήσει. 
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Η εγκατάσταση του λεγόμενου OpenVPN Connect client για υπολογιστές Windows 
ή OS X εἰναι απλούστατη και πραγματοποιείται µε διαδοχικά κλικ στον αντίστοι- 
χο installation wizard. Αναλόγως των ρυθμίσεων ασφαλείας oro OS X, σημειώστε 
ότι προκειµένου να εκτελεστεί o installer ίσως χρειαστεί η παρέµβασή σας апо το 
System Preferences > Security & Privacy > General > Allow apps downloaded from. 
Μετά την εγκατάσταση το πρόγραµµα θα εἰναι έτοιμο για να συνδεθεί στον апора- 
κρυσμένο OpenVPN Access Server και το μόνο που θα πρέπει να γνωρίζουμε είναι 
TO password του χρήστη µε username ro openvpn. Έχετε κατά vou ότι στα Windows 
καλό εἰναι να τρέχετε rov client µε δικαιώµατα διαχειριστή (δεξί κλικ πάνω στο 
σχετικό εικονίδιο κι επιλογή rou Run as Administrator). Па τη σύνδεση εξάλλου 
апо συσκευή µε Android ἡ µε 105, κατεβάζουμε τη δωρεάν εφαρμογή OpenVPN 
Connect апо το Play Store ή апо το Apple Store αντίστοιχα. Εκτός апо το password 
του χρήστη openvpn θα χρειαστούμε και το σωστό connection profile, το οποίο 
περιγράφεται σε Eva αρχείο ονόματι client.ovpn που λαμβάνουμε апо τη σελίδα 


https://6tev8uvon_IP_Tou_VPS:943/?src=connect 


µε ένα κλικ στο "Yourself (user-locked profile)". Το συγκεκριµένο αρχείο то κατεβά- 
ζουμε κι αν επιθυμούμε να συνδεθούµε στον Access Server από μηχάνημα µε Linux й 
όταν беу θέλουμε να χρησιμοποιήσουμε το OpenVPN Connect αλλά ένα διαφορετι- 
KO πρόγραμμα σύνδεσης, όπως, T.X., είναι το Viscosity (βλ. τελευταία ενότητα). 


Δοκιμές πριν/µετά 


Ένας γρήγορος τρόπος προκειµένου να βεβαιωθούμε ότι βγαίνουµε στο Internet 
μέσω του апоракроорёуоо OpenVPN Access Server κι όχι µέσω rou ISP µας, είναι 
µε δύο διαδοχικές επισκέψεις σε κάποιο από та sites που αναφέρουν το δημόσιο IP 
καθώς και τη γεωγραφική µας θέση. Ένα εξ αυτών εἰναι ro https://myiplocation.org. 


ο 4 


zB Χωρίς να συνδεθούμε 
στον Access Server, апо 


IP/Domain Location 


Domain — ο. έναν web browser επισκε- 
Location Coordinates Latitude: 37.9667, Longitude: 23.7167 фто V αστε Т η ὃ [5] ύ Ө UVO η 


on Menos = https://myiplocation.org. Па- 
Wee ρατηρήστε τη διεύθυνση IP 


5 m. е roe καθώς και τη γεωγραφική 
m ἬΝ“: θέση. Η δεύτερη δεν ανταπο- 
Egaleo] нең 


E 


ub ӘЛЕ - κρίνεται στην πραγματικότη- 


Κορυδαλλός 


Nin 77208: А7 С τα, τουλάχιστον όµως εἰναι 


B 


Νίκαια 
‘eratsini > 


sau 22 Е εντός της χώρας. 


е. 2. Шоцрой 
laioFaliro 7 Ηλιούπο) 
Παλαιο > л 


Argyroupoli 


Ар [V 
Elini 


i Μορ data 62015 Google Terms of Use Report аттар eror 
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5 myiplocation.org 


IP/Domain Location 
Domain IP Address 104.131.181.237 
Location New York,New York,United States Coordinates Latitude: 40.7143, Longitude: -74.0060 


Na LEES 
\ S 
| Map Satellite ¥ 


= 
> 
2 
I 
> 
ЕП 
E 


AN 


© 
3 
9 
2 
= 
m 
E 


GREENPOINT 


BUSHWICK 
Dekalb Ave E) 
BEDFORD-STUYVESANT Σ 

Halsey St 


BROOKLYN 


PARK SLOPE 2 CROWN HEIGHTS. 
Empire Blvd BRO! ф ш 


BOW. 
Prospect Park - 
(27) » Clarkson Ave "21 
* 


FLATBUSH - EAST FLATBUSH 
2 CANARSI 


Map data ©201 5 Google. "eris of 0%” "Report 8 map error 
Αφού purs στον Access Server πηγαίνουμε ξανά στο 
https://myiplocation.org. H διεύθυνση IP έχει αλλάξει, то ίδιο και η γεωγραφική 
μας θέση: για ro Internet, φαίνεται ότι ἔχουμε αμερικάνικη διεύθυνση ІР και βρι- 
σκόµαστε στο Μανχάταν. 


Εξ ορισμού, για боо είµαστε συνδεδεμένοι στον OpenVPN Access Server óÀa та DNS 
queries περνάνε µέσα апо το κρυπτογραφημένο κανάλι που ξεκινά апо τον υπολογι- 
στή µας και φτάνει έως то VPS. Έτσι, o ISP µας αφενός беу βλέπει το περιεχόµενο 
των δικτυακών πακέτων που στέλνουµε και λαμβάνουμε (εἶναι κρυπτογραφημένα), 
αφετέρου беу EXEL ιδέα για ra sites και τις υπηρεσίες που επισκεπτόµαστε ἡ про- 
σπελάζουμε. Πα va δούµε πώς αλλάζουν οι χρησιμοποιούμενοι name servers «μετά; 
τη σύνδεσή µας στον Access Server, μπορούμε να κάνουμε δύο διαδοχικές επισκέ- 
ψεις στο δικτυακό τόπο http://dnsleaktest.com και να τρέξουµε ro Standard ή το 
Extended test. 
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eee < т ж о = 8 dnsleaktest.com/results.html % өс о E 
DNS leak 
besb.com What is a DNS leak? What are transparent DNS proxies? How to fix a DNS leak 
Test complete 
Query round Progress... Servers found 
1 1 
2 1 
3 1 
4 1 
5 1 
6 1 
IP Hostname ISP. Country 
87.203.193.11 athedsl-55229.home.otenet.gr OTEnet S.A. Greece ΞΞΞξ 


What do the results of this test mean? 


* The servers identified above receive a request to resolve a domain name (e.g. www.eff.org) to an IP address everytime you enter a website address 
in your browser. 

* The owners of the servers above have the ability to associate your personal IP address with the names of all the sites you connect to and store this 
data indefinitely. This does not mean that they do log or store it indefinitely but they may and you need to trust whatever their policy says. 

* If you are connected to a VPN service and ANY of the servers listed above are not provided by the VPN service then you have a DNS leak and are 
choosing to trust the owners of the above servers with your private data. 


about | link to this site | privacy policy 


Μπροστά από ro laptop των δοκιμών µας υπάρχει ένας pfSense router mou παρέχει υπηρεσίες recursive DNS ота 
μηχανήματα του τοπικού δικτύου (http: //deltahacker.gr/actsubs-how-dns-works-p4). Πριν συνδεθούµε στον OpenVPN 
Access Server µεταβαίνουμε στο htip://dnsieaktest.com και τρέχουμε то Extended test. Μετά апо λίγο φαίνεται ότι o 
name server είναι το μηχάνημα µε δημόσιο ΙΡ αυτό που έχουµε πάρει από rov ISP μας. Το αποτέλεσµα εἶναι αναμενόμενο, 
αφού о name server Tou pfSense είναι recursive. 


eee ‹ m + о = 8 dnsleaktest.com/results.html [4 CS ED Ez E 
DNS leak What is a DNS leak? What are transparent DNS proxies? How to fix a DNS leak 
besb.com 

Test complete 
Query round Progress... Servers found 

1 5 

2 4 

3 6 

4 5 

S а 

6 5 
ІР Hostname ISP. Country 
74.125.176.182 none Google United States ΕΞ 
74.125.176.179 none Google United States ΕΞ 
74.125.176.183 попе Google United States ЕЕ 
74.125.176.178 none Google United States ΕΞ 
714.125.176.181 none Google United States HES 
174.125.176.176 none Google United States = 
74.125.176.177 none Google United States HES 
74.125.176.180 none Google United States ΕΞ: 


‘about | link to this site | privacy policy 


Φροντίζουμε ώστε va συνδεθούµε στον Access Server, μεταβαίνουμε ξανά ото http://dnsleaktest.com και για άλλη 

ша φορά τρέχουμε To Extended test. Μερικά δευτερόλεπτα αργότερα διαπιστώνουμε ότι, πλέον, χρησιμοποιούμε ша 
σειρά από name servers της Google στην Αμερική. Πρόκειται για τους name servers που γνωρίζει то VPS µας στη Digital 
Ocean και τους οποίους о OpenVPN Access Server φρόντισε va "περάσει" στον client - εν προκειμένω στο laptop των 
δοκιμών. 
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To web panel διαχείρισης 


H ρύθμιση του OpenVPN Access Server беу χρειάζεται να γίνεται µε την τροποποίη- 
ση configuration files, αλλά µέσω rou παρεχόµενου web panel. Па απλή καθημερινή 
χρήση το πιθανότερο εἰναι ότι беу Ва χρειαστεί va επέµβετε στη λειτουργία του 
server. Καλό είναι πάντως να έχετε µια ιδέα για TO περιβάλλον του web panel. Από 
έναν browser μεταβείτε στην ακόλουθη διεύθυνση 


Πιρς://διεύθυνση. ΙΡ του VPS:943/admin 


και συνδεθείτε στο λογαριασμό µε username το openvpn. Ρίξτε µια µατιά στα ακό- 
λουθα screenshots, διαβάστε καιτις αντίστοιχες περιγραφές. 


@РЕМ\РМ` Access Server Logout Help 


u с 
Status ‘US erview At a glance 
Status Overview Server Status: on 
Current Users Server Status License: 2 ивеге Info 
Log Reports The server is currently ON ent Users 1 - NUS 
aS me Y Current Users: 1 List 
Configuration Stop the Server 
License A 3 Я 
Active Configuration 
SSL Settings 
Server Network Settings Access Server version: 2.0.21 
VPN Mode Server Name: 104.131.181.237 QD 
VPN Settings Authenticate users with: pam 
Advanced VPN Accepting VPN client connections on ІР address: — eth0: 104.131.181.237 
Web Server Port for VPN client connections: tcp/443, udp/1194 
Client Settings OSI Layer: 3 (routing/NAT) 
Failover Clients access private subnets using: NAT 
Node: defiant.gr «e 
User Management 
User Permissions Documentation 
Group Permissions The Access Server includes a wide range of documentation covering command line 


b tools, scripting, and other advanced topics: Access Server Documentation 
Revoke Certificates 


Στη σελίδα Status Overview βλέπουμε, μεταξύ άλλων, το δημόσιο ΙΡ του OpenVPN 


Access Server (1), το domain name (αν υπάρχει) (2), καθώς και το πλήθος των συν- 
δεδεμένων Clients (3). 


Q PENVPN ™ Access Server 


Status Current Users At a glance 


шы Overview Search By Name or IP Address (Enter joe and all the %joe% names are displayed) SENEFEIEINES CU Dos 


License: 2users Info 
Current Users B Search ᾿ Reset 


Logout Help 


Leg Reports Current Users: 1 
Current VPN Users i 
Configuration Bytes 
Common Connection 
Real Address VPN Address Sent 5 Block 
License Name Received Duration 
SSL Settings 781.63KB 
Server Network Settings ‘openvpn 87.203.193.11:15358 172.27.232.16 И 0:00:22 - 
4.55КВ 
VPN Mode 


Ιδού περισσότερες λεπτομέρειες για τον έναν και μοναδικό πελάτη που αυτή Τη 
στιγμή είναι συνδεδεμένος στον OpenVPN Access Server. Παρατηρήστε ότι κατ 


(PETAL και η δημόσια διεύθυνση ІР που οπελάτης έχει πάρει από rov ISP. Στο ίντερνετ, 
πάντως, βγαίνει µε то δημόσιο ΙΡ του VPS ото οποίο κατοικεί o Access Server. 
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еее « g + 0 8 defiant.gr:943/admin/vpn settings e 
тт — МНИ е Е 
RADIUS Routing 


LDAP Should VPN clients have access to private subnets 
(non-public networks on the server side)? 

Tools Оһо 

© Yes, using NAT 


Profiles 
А © Yes, using routing (advanced) 
Connectivity Test 
Documentation Specify the private subnets to which all clients should 
Support ре given access (as 'network/netmask_bits', опе рег 
line): 
10.132.0.0/16 


^ 


Should client Internet traffic be routed through the VPN? D 
O No 


© Yes 
Should clients be allowed to access network services on 


the VPN gateway IP address? 
© Νο 


© Yes 


DNS Settings 


Pushing DNS servers to clients is optional, unless clients’ Internet traffic is to be 
routed through the VPN 


© Do not alter clients' DNS server settings 


© Have clients use the same DNS servers as the « 


Access Server host 


© Have clients use these DNS servers: 


Default Domain Suffix (optional) 


Default domain suffix: 


Save Settings 


© 2009-2015 OpenVPN Technologies, Inc. -- All Rights Reserved. 


Στις ρυθμίσεις пері Routing δείτε OTL, εξ ορισμού, η διαδικτυακή κίνηση των TE- 
λατώὠν δρομολογείται µέσω rou OpenVPN Access Server (1). Σε διαφορετική περί- 
πτωση οι πελάτες vat HEV ба αποκτούσαν ασφαλή πρόσβαση στο δίκτυο TOU ATO- 
μακρυσμένου server, αλλά θα εξακολουθούσαν να βγαίνουν στο ίντερνετ μέ 


του ISP. Προσέξτε εξάλλου κι αυτό το DNS Setting, λίγο πιο κάτω: Οι πελάτες 
είναι δυνατόν a) να συνεχίσουν να χρησιμοποιούν τους name servers που χρησι- 
μοποιούσαν πριν τη σύνδεση, B) να αρχίσουν να χρησιμοποιούν τους name servers 
τους οποίους γνωρίζει o Access Server (προεπιλογή) (2) йү) v αρχίσουν να χρησι- 
μοποιούν τους name servers που εμείς καθορίζουμε. 
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eee «x ж ο & defiant.gr:943/admin/advanced_vpn e o fh a т" 
Ф РЕ NVPN Access Server Logout Help 
Status Advanced VPN Settings At a glance 
Status Overview Server Status: on More 
Current Users Inter-Client Communication License: 2users Іп/о 
Log Reports Should clients be able to communicate with each other с ет "9 
оп the VPN IP Network? са. 3 
Configuration Yes 
© Νο (unless explicitly allowed by User 
License Permissions) 
SSL Settings 
Server Network Settings Allow VPN users with Administrator 
privilege to access all VPN client IP 
VPN Mode 


addresses 
VPN Settings 
Advanced VPN Multiple Sessions per User 
Web Server 
Allow multiple concurrent VPN connections for a user 
(automatically disabled when static VPN IP addresses are configured for 
Failover users) 


Client Settings 


User Management Connection Security Refresh 


User Permissions To preserve security of the client VPN connection, each TLS session is ге- 


лу, negotiated at the specified interval. 
Group Permissions 9 р 


Revoke Certificates Refresh interval (in minutes): 360 


Στη σελίδα Advanced VPN Settings υπάρχει µια εξαιρετικά χρήσιμη επιλογή, η οποία 
εἶναι εξ ορισμού ενεργοποιημένη. Πρόκειται για την Multiple Sessions per User: 
Χάρη о αυτή επιτρέπονται περισσότερες από µία συνδέσεις στον ἰδιο λογαριασμό 


TOU Access Server, συνεπώς δεν χρειάζεται να αγοράσουμε license προκειμένου να 
συνδέσουµε περισσότερους апо έναν υπολογιστές ἡ συσκευές. Н συγκεκριμένη 
προσέγγιση δεν εἶναι ιδανική για εταιρικάπεριβάλλοντα, είναι όµως ότι πρέπει για 
όσους εκμεταλλεύονται rov Access Server yta προσωπική χρήση. 


Σύνδεση από Linux κι από δικό µας client 


Πα τη σύνδεση στον OpenVPN Access Server апо Linux, αρκεί να υπάρχει στη διανο- 
μή εγκατεστημένο το πακέτο του OpenVPN Community Edition. Στο Ubuntu, T.X., TO 
εγκαθιστούµε δίνοντας 


sudo apt-get install openvpn 


ενώ στο OpenSUSE εἶναι ήδη εγκατεστημένο. Το συγκεκριµένο πακέτο περιλαμβά- 
VEL το ομώνυμο εκτελέσιμο TOU OpenVPN, το οποίο µπορεί να λειτουργεί είτε we 
server είτε ως client. Μας ενδιαφέρει η λειτουργία client, οπότε κατεβάζουµε το 
connection profile (αρχείο client.ovpn) апо το 


Πιῖρς://διεύθυνση. ΙΡ του VPS:943/?src-connect 


και O' EVA τερματικό πληκτρολογούμε 
sudo openvpn --config ~/client.ovpn 
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(υποθέσαµε OTL то αρχείο client.ovpn είναι στον προσωπικό κατάλογο του χρήστη). 
Δείτε λίγο τα ακόλουθα screen shots. 


Activities.) GNOME Terminal = Sat 7 Nov, 16:44 


sub0@linux-j14s:~ 


File Edit View Search Terminal Help 

sub0@linux-jl4s:-> 

sub0@linux-jl4s:-> sudo openvpn --config -/client.ovpn 

Sat Nov 7 16:44:13 2015 OpenVPN 2.3.8 x86 64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] 
[IPv6] built on Aug 4 2015 E 

Sat Nov 7 16:44:13 2015 library versions: OpenSSL 1.0.1i-fips 6 Aug 2014, LZO 2.08 

Enter Auth Username: ******* 

Enter Auth Password: ****4T9715*4444 4 44 3 44444144444 


Βρισκόμαστε στο περιβάλλον GNOME rou openSUSE Leap κι ἔχουμε ήδη κατεβά- 
σει το αρχείο client.ovpn, δηλαδή ro προκαθορισμένο connection profile προς το 
λογαριασμό του χρήστη openvpn, στον απομακρυσμένο OpenVPN Access Server. Н 


σύνδεση επιτυγχάνεται апо ένα οποιοδήποτε τερματικό και µε δικαιώµατα root. 
Παρατηρήστε ότι χρειάζεται να πληκτρολογήσουμε та username και password 
TOU απομακρυσμένου χρήστη. 


subO@linux-j14s:~ 


File Edit View Search Terminal Help 
Nov 244: OPTIONS IMPORT: timers and/or timeouts modified 
Nov 244: OPTIONS IMPORT: explicit notify parm(s) modified 
Nov 244: OPTIONS IMPORT: LZO parms modified 
Nov 244: OPTIONS IMPORT: --ifconfig/up options modified 
Nov 244: OPTIONS IMPORT: route options modified 
Nov 244: OPTIONS IMPORT: route-related options modified 
Nov 244: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified 
Nov : : ROUTE GATEWAY 192.168.10.254/255.255.255.0 IFACE-eth0 HWADDR=00:0c:29: 


Nov :44: TUN/TAP device tun0 opened 

Nov : : TUN/TAP TX queue length set to 100 

Nov 244: do ifconfig, tt-»ipv6-0, tt-»did ifconfig ipv6 setup-0 

Nov :44: /bin/ip link set dev tun0 up mtu 1500 

Nov :44: /bin/ip addr add dev tun0 172.27.232.5/21 broadcast 172.27.239.255 
Nov : : ROUTE remote_host is NOT LOCAL 

Nov : : /bin/ip route add 104.131.181.237/32 via 192.168.10.254 

Nov 245: /bin/ip route add 0.0.0.0/1 via 172.27.232.1 

Nov 245: /bin/ip route add 128.0.0.0/1 via 172.27.232.1 

Nov 345: Initialization Sequence Completed 


Τα μηνύματα στο τερματικό δείχνουν την πρόοδο της (σύντομης) διαδικασίας 
σύνδεσης και το τελευταίο φανερώνει ότι επετεύχθη επιτυχώς. 
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Activities ) Firefox + Sat 7 Nov, 16:47 


16:44:55 2015 OPTIONS IMPORT: timers and/or timeouts modified 
16:44:55 2015 OPTIONS IMPORT: explicit notify parm(s) modified 
Sat Nov 16:44:55 2015 OPTIONS IMPORT: LZO parms modified 

Sat Nov 16:44:55 2015 OPTIONS IMPORT: --ifconfig/up options modified 


Sat Nov 7 
m 
Я 
7 
Sat Ноу 7 16:44:55 2015 OPTIONS IMPORT: route options modified 
7 
Е 
T: 


Sat Nov 


Sat Nov 16:44:55 2015 OPTIONS IMPORT: route-related options modified 


Sat Nov 16:44:55 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified 
Sat Nov 16:44:55 2015 ROUTE_GATEW л Επ Ва d Ἐπ 
62:77:69 DNS leak test - Mozilla Firefox 


Sat Nov 16:44:55 2015 TUN/TAP dev 


Sat Nov 16:44:55 2015 TUN/TAP тх / А DNS leak test x \ + 


Sat Nov 16:44:55 2015 do ifconfig : = 
Sat Nov 16:44:55 2015 /bin/ip liq 5) 9 dnsibaktest.com * 8 +f ө Пп = 
Sat Nov 16:45:00 2015 ROUTE remot DNS leak 5 5 

Бас Nov 16:45:00 2015 /bin/ip гоч test.com What is a DNS leak’ What are transparent DNS proxies? How to fix a DNS leak 


Sat Nov 
Sat Nov 
Sat Nov 


16:45:00 2015 /bin/ip rou 
16:45:00 2015 initializes Hello 104.131.181.237 


from New York, United States ЕБ 


7 
7 
ТІ 
7 
Sat Nov 7 16:44:55 2015 /bin/ip add 
1 
7 
1 
ҮІ 
T 


Standard test Extended test 


Whats the difference? 


about | link to this site | privacy policy 


Me µια γρήγορη επίσκεψη στο διαπιστώνουμε ότι για TO 
іутерует έχουµε αμερικάνικο IP — кї ac βρισκόμαστε κάπου στην Καλαμαριά. 


Το αρχείο cilent.ovpn беу πρέπει να διαρρεύσει. Αν κάποιος τρίτος το πάρει και 
µε κάποιον τρόπο μάθει και το password του χρήστη openvpn στον αποµακρυ- 
σμένο OpenVPN Access Server, τότε θα εἰναι κι εκείνος σε θέση να συνδέεται. 
Το εν λόγω αρχείο εἶναι χρήσιμο κι όταν αντί για τον OpenVPN Connect client 
θέλουμε να χρησιμοποιήσουμε κάποιον άλλον, όπως, T.X, εἶναι το Viscosity 
(https://www.sparklabs.com/viscosity, για OS X Kat Windows). Το προγραμματάκι 
беу διανέμεται δωρεάν, σε σύγκριση όμως µε TO OpenVPN Connect το βρίσκουμε 
πολύ πιο λειτουργικό κι ευέλικτο. 


Χαρείτε τον ολοκαίνουργιο VPN server σας κι εκμεταλλευτείτε τον, ειδικά апо TO 
laptop σας κι άλλες φορητές συσκευές. Σε περίπτωση που ενδιαφέρεστε να ενι- 
σχύσετε την ιδιωτικότητα *OAOKANPOU* του οικιακού σας τοπικού δικτύου κι όχι 
μεμονομένων υπολογιστών ή/και συσκευών σας, διαβάστε το άρθρο που ξεκινά από 
τη σελίδα 70 rou παρόντος τεύχους. 
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> 100% (62) Sun Nov 8 09:46 Cà Q 


Details 


54 [ OpenVPN AS @ DO-NY 


Status: Connected 
Connected Time: 8 minutes, 57 seconds 
Client IP: 172:27.232:16 


Server IP: 104.131.181.237 


E N 


Network Traffic Statistics 
TCP/UDP In: 1.45 MB TUN/TAP In: 315.00 B 


TCP/UDP Out: 1.87 MB TUN/TAP Out: 156.00 B 


To Viscosity, για OS X και Windows, είναι ο αγαπημένος µας VPN client. Μεταξύ GA- 
λων εἶναι σε θέση va καταλαβαίνει και ra connection profiles του OpenVPN Access 
Server. 


Viscosity 


Skill: Intermediate 
Tags: frame, scanline, HSYNC, VSYNZ, pixel clock, video blanking 


Κατασκευάστε έναν 
υπολογιστή, µέρος 3 


Pixel προς pixel! 


Έφτασε η wpa va μελετήσουμε ro firmware της κάρτας γραφικών TOU 
υπολογιστή µας. Σε αυτό то άρθρο θα γνωρίσουμε όλα та χαρακτηριστικά 
και τις ιδιοτροπίες του σήματος VGA, ενώ θα εξετάσουμε και όλες τις 
προγραµμματιστικές τεχνικές που επιστρατεύσαµε για TH σύνθεσή του. 


του Παναγιώτη Βαρελά 


Στο προηγούμενο μέρος της σειράς (http://deltahacker.gr/actsubs-byopc-p2) με- 
λετήσαμε τα κυκλώματα που απαρτίζουν τον υπολογιστή µας. Αυτό δεν σηµαίνει 
ότι Еерпербеуаре µε την κατασκευή. О δικός µας υπολογιστής δεν χρησιμοποιεί 
εξειδικευμένα τσιπ για την εικόνα και τον ήχο. To ίδιο ισχύει και για τον κεντρικό 
επεξεργαστή, ο οποίος λειτουργεί ως interpreter της BASIC και ταυτόχρονα ως ένα 
υπεραπλουστευμένο "тоіпоєт". Σε κάθε περίπτωση έχουμε επιστρατεύσει έναν 
μικροελεγκτή της οικογένειας ATMEGA. Αυτό σηµαίνει ότι ο υπολογιστής µας δεν 
μπορεί να ενεργοποιηθεί αµέσως µετά τη συναρμολόγηση των κυκλωμάτων. Па 
να λειτουργήσει κάθε υποσύστηµα µε τον προβλεπόμενο τρόπο, πρέπει πρώτα уа 
προγραμµατίσουµε κατάλληλα τους μικροελεγκτές. 


Σε αυτό το άρθρο θα ξεκινήσουμε µε ro firmware της “κάρτας γραφικών". Εξετάζο- 
ντας το σχετικό κύκλωμα, αναφέραμε ότι τα δεδοµένα που συνθέτουν την εικόνα 
αποθηκεύονται σ Eva τσιπάκι µνήµης (frame buffer). Εἰδαμε επίσης ότι στορόλοτης 
GPU βρίσκεται ένας АТМЕСА644. E, λοιπόν, το πρόγραµµα που үраране για αυτόν 
τον μικροελεγκτή αξιοποιεί τα δεδοµένα rou frame buffer και σχηματίζει το σήμα 
που οδηγεί την οθόνη. Αργότερα θα δούμε ότι το (Oto πρόγραµµα εκτελεί πολλές 
ακόµα λειτουργίες, αλλά η παραγωγή του σήματος εικόνας εἶναι μακράν η κρισιµό- 
τερη. То σήμα που παράγεται είναι τύπου VGA και το προτιµήσαμε για δύο λόγους. 
Αφενός, τα υπόλοιπα αναλογικά ойната είναι αρκετά παλιά κι έχουν αρχίσει να 
εκλείπουν апо тіс σύγχρονες συσκευές. Av επιλέγαμε κάτι σε CGA, EGA ή ακόµα kat 
Composite, θα περιορίζαµε δραστικά то πλήθος των συμβατών οθονών. Αφετέρου, 
τα ψηφιακά σήματα απαιτούν αρκετά ισχυρότερο υλικό και η παραγωγή τους ano- 
τελεί άπιαστο όνειρο γιατους 8ururouc AVR. Την ίδια στιγµή, όλες οι οθόνες και ot 
τηλεοράσεις των τελευταίων δεκαετιών διαθέτουν τουλάχιστον µια είσοδο VGA. 
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Εξελικτικό αποµεινάρι 


Σας λέει τίποτα η λέξη "πυροβόλο", εκτός апо το γνωστό όπλο; Τι καταλαβαίνετε 
όταν ακούτε ότι "πρέπει να αποµαγνητίσουµε τα πηνία”; Αν νομίζετε ότι ο γράφων 
άρχισε να παραμιλά, φταίει που беу εξοικειωθήκατε ποτέ µε τις οθόνες CRT. Το 
ὀνομά τους προκύπτει апо το σπουδαιότερο εξάρτημα του μηχανισμού που σχη- 
μάτιζε την εικόνα. Ауаферораоте στην καθοδική λυχνία (Cathode Ray Tube) που οι 
παλιότεροι ονόμαζαν και “πυροβόλο”. Το συγκεκριµένο εξάρτηµα εξέπεμπε µια δέ- 
сып ηλεκτρονίων, η οποία μπορούσε να εκτραπεί οριζοντίως και καθέτως µε τη 
βοήθεια τεσσάρων πηνίων (δύο για την οριζόντια εκτροπή και δύο για την κάθετη). 
Н εν λόγω δέσμη λειτουργούσε σαν éva λεπτεπίλεπτο πινέλο, που σάρωνε την επι- 
φάνεια της οθόνης και σχημάτιζε την εικόνα. Н σάρωση ξεκινούσε апо την πάνω 
αριστερή γωνία (όπως κοιτάµε εμείς την οθόνη), ακολουθούσε µια πορεία ζιγκ-ζαγκ 
κι έφτανε μέχρι την κάτω δεξιά γωνία. Με αυτόν τον τρόπο η εικόνα σχηματιζό- 
ταν σταδιακά, γραμμή προς γραμμή. Με την ευκαιρία, σημειώστε ότι κάθε τέτοια 
γραμμή ονομάζεται scanline, ενώ το σύνολο των γραμμῶν ονομάζεται frame ή field. 
Φυσικά, όλα Ta παραπάνω εξελίσσονταν µε µεγάλη ταχύτητα και δεν γίνονταν αντι- 
ληπτά апо τις αισθήσεις µας. Αν εξαιρέσουμε ένα αμυδρό τρεμόπαιγµα, που κι αυτό 
δεν εντοπιζόταν πάντα, τα μάτια µας έβλεπαν µόνο την ολοκληρωμένη εικόνα. Μή- 
πως αναρωτιέστε τι µας έπιασε τώρα και το ρίξαµε στην αρχαιολογία; О τρόπος 
λειτουργίας των παλιών τηλεοράσεων καθόρισε σε μεγάλο βαθμό την "εσωτερική 
δομή’ των αναλογικών σημάτων εικόνας: Όλα та σήματα του είδους περιλαμβάνουν 
έναν παλμό κατακόρυφου συγχρονισμού που σηματοδοτεί την έναρξη των frames, 
EVAV παλμό οριζόντιου συγχρονισμού που σηματοδοτεί την εκκίνηση των scanlines 
και, στο ενδιάµεσο, τη χρωματική πληροφορία για ra διαδοχικά pixels που απαρτί- 
ζουν την εκάστοτε γραμμή. 


Στο πίσω άκρο της οθόνης φαίνεται η 
καθοδική λυχνία (Cathode Ray Tube), 
που παρήγαγε TH δέσµη ηλεκτρονίων. 
Λίγο πιο µπροστά διακρίνονται τα πη- 


міа της κατακόρυφης και οριζόντιας 
εκτροπής της δέσµης. Αυτός οπρωτό- 
γονος μηχανισμός έχει αφήσει τη στά- 
рпа TOU σε όλα τα αναλογικά σήματα 
εικόνας. 


Λαβύρινθος προδιαγραφών 


Αν και τα κυκλώματα VGA (Video Graphics Array) εμφανίστηκαν για πρώτη φορά то 
1987, στους υπολογιστές ΙΒΜ Р5/2, то буора VGA χρησιµοποιείται ευρύτατα μέχρι 
σήμερα και κατέληξε να σηµαίνει πολλά διαφορετικά πράγματα. Па παράδειγµα, 
VGA ονομάζεται το αναλογικό σήμα εικόνας που παράγουν οι κάρτες γραφικών, 
όπως επίσης και η υποδοχή D-sub 15 που έχει καθιερωθεί για τη µεταφορά του εν 
λόγω σήματος. Εξάλλου, µε το (біо буора γίνεται λόγος και για τις ἰδιες τις кар- 
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τες γραφικών. Το µεγάλο μπέρδεμα όµως σχετίζεται µε τις αναλύσεις. To όνοµα 
VGA αναφέρεται και στην ανάλυση που προσέφεραν τα πρώτα κυκλώματα του £i- 
боос (640 x 480 pixels). Па τις υπόλοιπες αναλύσεις --ακόμα κι όταν μεταφέρονται 
µε αναλογικό ойна VGA--, χρησιμοποιούνται διαφορετικά ονόματα (SVGA, SXGA, 
WUXGA, κ.λπ.). Στη δική µας κατασκευή, πάντως, αποφασίσαμε va υιοθετήσουµε την 
παραδοσιακή ερμηνεία του όρου. Έτσι, το κύκλωμα γραφικών του υπολογιστή µας 
παράγει EVA σήμα, που EXEL τα ἴδια βασικά χαρακτηριστικά µε то ойна TWV πρώτων 
κυκλωμάτων VGA. 


Όπως óÀa ra αναλογικά ойната, то σήμα VGA περιλαμβάνει έναν παλμό ue то буора 
VSYNC (κατακόρυφος συγχρονισμός) και έναν παλμό ονόματι HSYNC (οριζόντιος 
συγχρονισμός). Επιπρόσθετα, καθώς το πρότυπο VGA προβλέπει τη χρήση χρωμά- 
των, υπάρχουν τρεις ακόµα "γραμμές", που μεταφέρουν την πληροφορία για κάθε 
χρωματική συνιστώσα (Red, Green και Blue). Τα σήματα VSYNC και HSYNC είναι 
ψηφιακά και "ανεστραμμένης" ή "αρνητικής" λογικής. Αυτό σηµαίνει ότι βρίσκονται 
μονίμως στη λογική κατάσταση "HIGH" και μεταβαίνουν στην κατάσταση "LOW" про- 
σωρινά, για όσο χρόνο εἰναι ενεργοί οι αντίστοιχοι παλμοί. Τα άλλα τρία ойната 
εἶναι αναλογικά και η τάση του καθενός κυμαίνεται στο διάστηµα arto 0 Ewe 0,7 Volt. 
Το άνω άκρο ερμηνεύεται ως πλήρη φωτεινότητα για την εκάστοτε συνιστώσα, 
ενώ το κάτω ερμηνεύεται ως μηδενική φωτεινότητα. Η παραπάνω περιγραφή είναι 
απόλυτα ακριβής και ισχύει για όλα τα σήματα VGA, αλλά δεν αρκεί για την υλοποί- 
пой τους. Па τη σύνθεση ενός τέτοιου σήματος πρέπει να γνωρίζουμε ra λεγόµε- 
va timings. Με απλά λόγια, πρέπει να γνωρίζουμε πόσο διαρκεί κάθε παλμός και 
ре ποια συχνότητα επαναλαμβάνεται, όπως επίσης και το χρόνο που εκπέμπεται 
η χρωματική πληροφορία για κάθε pixel. Όλα αυτά τα μεγέθη καθορίζονται από то 
ρυθμό ανανέωσης της εικόνας και, προφανώς, апо την ανάλυση. 


Ο παλμός οριζόντιου συγχρονισμού επαναλαμβάνεται στην εκκίνηση κάθε 
scanline. Ο παλμός κατακόρυφου συγχρονισμού επαναλαμβάνεται ανά 525 
scanlines (στην εκκίνηση κάθε frame) και διαρκεί όσο δύο ολόκληρα scanlines. 
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Η τυπική ανάλυση VGA ανέρχεται στα 640 x 480 pixels και ο αντίστοιχος ρυθµός 
ανανέωσής της (refresh rate) φτάνει στα 59,94Hz. Αυτό σημαίνει OTL ra δεδοµέναπου 
συνθέτουν την εικόνα αποστέλλονται στην οθόνη 59,24 φορές το δευτερόλεπτο 
και, συνεπώς, ο παλμός VSYNC επαναλαμβάνεται µε συχνότητα 59,94Hz. Mn βια- 
στείτε να κάνετε διαιρέσεις, WOTE va υπολογίσετε τους χρόνους των υπολοίπων 
σημάτων. Υπάρχει µια λεπτομέρεια στη δομή του σήματος VGA που θα μπορούσε 
άνετα να θεωρηθεί ως παγίδα και πηγάζει (апо πού αλλού) από την τεχνολογία 
των οθονών CRT. Επειδή η συμπεριφορά των πηνίων παρουσιάζει αδράνεια, κάθε 
φορά που η δέσμη ηλεκτρονίων έφτανε στο τέλος µιας γραμμής беу μπορούσε уа 
φρενάρει kat να επιστρέψει ακαριαία στη θέση εκκίνησης της επόμενης γραμμής. 
Το {бао ίσχυε και στον τερματισμό της σάρωσης rou frame (κάτω δεξιά), οπότε η 
δέσμη έπρεπε να επιστρέψει στο σηµείο έναρξης (πάνω αριστερά). Αυτή η αλλαγή 
στην κατεύθυνση κίνησης, όπως και n ἰδια η μετατόπιση, απαιτούσε κάποιο χρόνο. 
Ακριβώς γι αυτό, ro σήμα VGA µε ανάλυση 640 x 480 περιλαμβάνει 525 scanlines 
και όχι 480, όπως θα περίμενε κανείς. Οι πρόσθετες γραμμές ορίζουν το λεγόμενο 
vertical video blanking interval και беу περιλαμβάνουν κάποια ορατή πληροφορία για 
την εικόνα. (Στην περίπτωση rou αναλογικού τηλεοπτικού σήματος, οι συγκεκρι- 
μένες γραμμές χρησιμοποιούνταν για την εκπομπή κάποιων metadata.) Н ύπαρξη 
αυτών των γραμμών αποσκοπεί μόνο στην εισαγωγή µιας μικρής καθυστέρησης, 
ώστε να επιστρέψει n δέσµη ηλεκτρονίων στη θέση έναρξης rou frame. Αντίστοι- 
χα, κάθε scanline περιλαμβάνει 800 pixel και όχι 640. Τα πρόσθετα pixel δεν είναι 
ορατά και ορίζουν το λεγόμενο horizontal video blanking interval. Н παρουσία τους 
επιτρέπει στη δέσµη ηλεκτρονίων va µεταβεί στη θέση εκκίνησης της επόμενης 
γραμμής. Αυτά ra "уєкра" χρονικά διαστήματα χωρίζονται σε δύο επιµέρους τµήµα- 
τα και έχουν τα ονόματα back porch και front porch. To back porch, σε κάθε scanline, 
βρίσκεται ακριβώς πριν апо τα 640 ορατά pixels, ενώ το front porch ακολουθεί. Αντί- 
στοιχα, ro back porch σε κάθε frame βρίσκεται πριν апо тіс 480 ορατές γραμμές, 
ενώ το front porch ακολουθεί. Τελικά, το Κλασικό σήμα VGA --αυτό που παράγει και 
το δικό µας κύκλωμα γραφικών-- έχει τα χαρακτηριστικά που φαίνονται στους AKÓ- 
λουθους πίνακες. 


Χρόνοι για κάθε scanline 


Χρόνος [psec] Περιοχή 


3,8133 
1,5889 
0,3178 
25,4220 horizontal visible 
0,3178 
0,3178 horizontal blanking 
31,7776 


horizontal blanking 
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Χρόνοι για κάθε frame 


Χρόνος [msec] Περιοχή 


0,0636 


vertical blanking 
0,7945 


vertical visible 


vertical blanking 


Αν κάνετε τις πράξεις θα καταλήξετε στα εξής: О χρόνος για κάθε pixel αγγίζει pó- 
Atc ra 39,72nsec, που σημαίνει OTL συχνότητα μετάδοσης των δεδομένων των pixel 
(pixel clock) ανέρχεται ora 25,175MHz. Αυτά Ta μεγέθη, όπως και όσα περιλαμβάνο- 
νται στους δύο πίνακες, беу µας απασχόλησαν στο πλαίσιο κάποιας αριθµολαγνεί- 
ας. Το проүрарра µας έπρεπε уа υλοποιεί το σήμα VGA µε τεράστια ακρίβεια, αφού 
όλες οι οθόνες --και πολύ περισσότερο οιπαλιές-- εἶναι ιδιαίτερα αυστηρές ре тоос 
χρόνους. Όταν το ойша αποκλίνει έστω και λίγο опо το εκάστοτε πρότυπο, η οθόνη 
αρνείται να κλειδώσει’ και δεν δείχνει απολύτως τίποτα. 


О παλμός HSYNC ση- 
µατοδοτεί την εκκίνη- 
ση ενός scanline (A). 
Αμέσως µετά ακολου- 
θεί το back porch (В), 
ενώ στο τέλος του 
scanline βρίσκεται το 
front porch (D). Avdue- 
ca o' αυτά ra δύο βρί- 
σκεται TO ορατό τµή- 
ра της γραμμής (С). Οι 
τρείς τάσεις περιγρά- 
φουν τα χρώματα των 
pixels που απαρτίζουν 


τη γραμμή. | 
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Θέμα χρόνου 


Н δηµιουργίατων παλμών ΗΦΥΟΝ και VSYNC αποτελεί απλή υπόθεση, αφού ot συχνό- 
τητές τους (31,469KHz και 59,94Hz αντίστοιχα) είναι πολύ χαμηλές για τα δεδομένα 
ενός μικροελεγκτή. Όσο πρόχειρα κι αν γράφαµε τον κώδικα, εἶναι σίγουρο ότι беу 
θα δυσκολευόµασταν καθόλου. Τα χρώματα των διαδοχικών pixels, όµως, πρέπει να 
μεταδίδονται µε ro ρυθµό που καθορίζει ro pixel clock. Αυτό σηµαίνει OTL ra δεδοµένα 
της frame buffer πρέπει να εξέρχονται апо αυτή µε τη συχνότητα των 25,175MHz. 
Αν ρίξετε µια µατιά στο datasheet της µνήµης (TC551001BPL-70L), θα διαπιστώσετε 
ότι о ελάχιστος χρόνος ανάγνωσης (minimum read access time) φτάνει στα 70пвес. 
Συνεπώς, ο μέγιστος ρυθμός ανάγνωσης προσεγγίζει μόλις τα 14,286MHz. Μήπως 
η επιλογή αυτής της μνήμης συνιστά σχεδιαστικό σφάλμα; Τα ψηφιακά κυκλώματα 
κρύβουν πολλές παγίδες σαν αυτή, αλλά να είστε σίγουροι ότι εδώ беу έγινε λάθος. 
Ακόμα κι αν είχαµε χρησιμοποιήσει γρηγορότερη μνήμη, беу ба κερδίζαμε απολύτως 
τίποτα. Το κύκλωμά µας περιλαμβάνει έναν ακόµα πιο αργό "παίκτη". Αναφερόμαστε 
στον μικροελεγκτή, που σύμφωνα µε ro datasheet έχει μέγιστη συχνότητα λειτουρ- 
γίας τα 20MHz. Αυτό ακούγεται πολύ кало, αλλά δεν αρκεί. Θυμηθείτε για λίγο το KÚ- 
κλωμά µας. To address bus της μνήμης καταλήγει στον μικροελεγκτή. Αυτό σημαίνει 
ότι για να διαβάσουμε апо τη frame buffer τις τιµές μερικών pixels, ο μικροελεγκτής 
πρέπεινα υπολογίσει καινα”ζητήσει”τις κατάλληλες διευθύνσεις μνήμης. Στην καλύ- 
τερη περίπτωση, αυτό προῦποθέτει μία (I) εντολή yta Tov υπολογισμό της διεύθυνσης 
και άλλη µία γιατην εμφάνισή της στους ακροδέκτες. Αν ο μικροελεγκτής λειτουργεί 
στη μέγιστη συχνότητα των 20ΜΗΖΚαι αν οι παραπάνω δύο εντολές εκτελούνται σε 
ένα κύκλο του ρολογιού (CPU cycle) η καθεμία, οι νέες διευθύνσεις µνήµης θα εµφα- 
νίζονται στους ακροδέκτες του μικροελεγκτή µε συχνότητα 10MHz. Κατ’ επέκταση, 
η μέγιστη ταχύτητα ανάγνωσης μερικών τιμών από τη frame buffer φτάνει το πολύ 
στα 10MHz. Εδώ συναντάμε Eva πραγµατικό εμπόδιο! To pixel clock των 25,175MHz 
είναι áruaoro για το κύκλωμα γραφικών του υπολογιστή µας. Ούτε η μνήμη, ούτε και 
ομικροελεγκτής θα μπορούν να εκπέµψουν τα δεδοµένα για 640 pixels, µέσα oro про- 
βλεπόμενο χρονικό διάστηµα. 


Η αναπαράσταση ενός 
frame στο επίπεδο. Н 
πράσινη περιοχή αποτε- 
Ast το ορατό τµήµα του 
frame. Οι περιοχές А και 
В αποτελούν τα τμήμα- 
та του horizontal video 


blanking, ενώ οι περιοχές 
С και D αντιστοιχούν στα 
τμήματα rou vertical video 
blanking. 
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Αναγκαίος συμβιβασμός 


Οι οθόνες δεν ενδιαφέρονται καθόλου για το περιεχόµενο των εικόνων που προ- 
βάλλουν. Αυτό που τις ενδιαφέρει είναι να λαμβάνουν τους παλμούς συγχρονισμού 
(VSYNC και HSYNC) στους σωστούς χρόνους και, επιπρόσθετα,να λαμβάνουν τα δε- 
δομένα των ορατών pixels µέσα στα κατάλληλα χρονικά διαστήματα. То av θα ena- 
ναλαμβάνονται κάποια pixels ń 8a είναι όλα διαφορετικά, δεν παίζει κανένα ρόλο. 
Πίσω απ αυτή την τετριμμένη αλήθεια κρύβεται η λύση του προβλήματός µας. Είτε 
στέλνουµε δεδοµένα για 640 pixels είτε για λιγότερα, η οθόνη δεν θα ενοχληθεί 
καθόλου. Αρκεί η εκπομπή των δεδοµένων να διαρκεί ακριβώς όσο προβλέπεται 
апо το πρότυπο. Αυτό σηµαίνει ότι αν κάνουμε µια υποχώρηση στην ανάλυση της ει- 
κόνας, το πρόβλημα µε το pixel clock λύνεται αυτομάτως. Ωραία, θα σκεφτείτε, αλλά 
πόσα pixels προλαβαίνουµε να στείλουμε στο χρονικό διάστηµα που η οθόνη περι- 
μένει 640; Όπως εἰδαμε, ro pixel clock rou δικού µας κυκλώματος µπορεί va ανέλθει 
το πολύ We та 10МН2. Με αυτό το δεδομένο, η απάντηση προκύπτει πανεύκολα: 


Με pixel clock στα 25,175МН2 εκπέµπονται 640 pixels 
Με pixel clock στα 10,000МН2 εκπέµπονται x pixels 


Κάνοντας τις πράξεις, προκύπτει OTL TO x εἶναι (oo µε 254,2. Επομένως, στο χρόνο 
που η οθόνη περιμένει 640 pixels, το κύκλωμα γραφικών του υπολογιστή µας µπο- 
ρεί να στέλνει 254. Ξέρετε κάτι; Αυτός ο αριθµός είναι τόσο κοντά στο 256, поо θα 
ήταν αμαρτία αν δεν κάναμε τη στρογγυλοποίηση :D Αναρωτιέστε αν ба δεχτεί κάτι 
τέτοιο η οθόνη; Ta 8 pixels που προηγούνται апо τα 640 ορατά, όπως και τα 8 που 
ακολουθούν, σχηματίζουν το λεγόμενο border. H συγκεκριμένη έννοια έχει εξαλει- 
φθεί πλέον και η εικόνα που προβάλλουν οι σύγχρονες οθόνες εκτείνεται апо άκρη 
σε ἀκρη. Ωστόσο, то σήμα VGA εξακολουθεί να προβλέπει την ύπαρξη του border και 
пар όλο που δεν χρησιμεύει για την προβολή ᾿ὠφέλιμων" δεδομένων, κανένας беу 
μας εμποδίζει να TO αξιοποιήσουµε για την εκπομπή боо pixels. 


Πριν προχωρήσουμε, αξίζει να κάνουμε µια µικρή ανακεφαλαίωση. To κύκλωμαγρα- 
φικών παράγει σήμα VGA µε τα τυπικά timings. Ос εκ τούτου, η εκάστοτε οθόνη "vo- 
μίζει' ότι λαμβάνει εικόνα µε ανάλυση 640 x 480 pixels και µε ρυθμό ανανέωσης ота 
59,94Hz. Στην πραγματικότητα, μόνο To refresh rate είναι αληθινό. Н GPU παράγει 
εικόνα µε οριζόντια ανάλυση στα 256 pixels, ενώ µια παρόμοια υποχώρηση ισχύει 
και για την κατακόρυφη ανάλυση. Αν το πρόγραμμά µας δημιουργούσε 480 διαφο- 
ρετικές γραμμές, θα καταλήγαμε στην αλλόκοτη ανάλυση των 256 x 480 pixels. Па 
να αποφύγουμε αυτή την παράξενη αναλογία εικόνας και, ταυτόχρονα, va απλοποι- 
ήσουµε τη δουλειά της GPU, αποφασίσαμε va στέλνουµε κάθε γραμμή εις διπλούν. 
Με αυτό το κολπάκι, αν και η οθόνη εξακολουθεί να λαμβάνει 480 scanlines, η KaTa- 
κόρυφη ανάλυση της εικόνας μειώνεται στο μισό. Έτσι, η κάρτα γραφικών TOU UTO- 
λογιστή µας προσφέρει την ανάλυση των 256 x 240 pixels. Τέλος, αν και τα πρῶτα 
κυκλώματα VGA μπορούσαν να προβάλλουν μόνο 16 χρώματα ταυτόχρονα, το δικό 
μας µπορεί να προβάλλει 256! AUTO δεν χρειάστηκε κάποια προσπάθεια από μέρους 
μας, αφού κάθε διεύθυνση της frame buffer αντιστοιχεί σε Eva pixel και μπορεί να 
αποθηκεύσει ένα ολόκληρο byte. 
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Commodore 64: O πιο επι- 
τυχημένος υπολογιστής 
όλων των εποχών! Μπο- 
ρεί οἱ πωλήσεις του να 
μην έχουν καμία σχέση µε 
το θέμα µας, αλλά στην 
οθόνη του φαίνεται το 


λεγόμενο border. Πρόκει- 
ται για την περιοχή µε το 
ανοιχτό γαλάζιο χρώμα. 


Το πρόγραμμα 


Έχοντας ξεδιαλύνει όλα τα θεωρητικά ζητήματα που εμπλέκονται στη δηµιουρ- 
yia του σήματος VGA, μπορούμε να προχωρήσουμε στον κώδικα. Όπως θα έχετε 
υποψιαστεί, το πρόγραµµα είναι γραμμένο σε Assembly. Н παραγωγή του σήματος 
VGA απαιτεί ακρίβεια σε επίπεδο CPU cycle και κάτι τέτοιο µπορεί να επιτευχθεί 
μόνο στην Assembly. Πριν ξεκινήσουμε την παρουσίαση, έχετε υπόψη ότι µπορείτε 
να κατεβάσετε τα πάντα από το http://bit.ly/dhO48gpufirm. Στο πακέτο θα βρείτε 
τα αρχεία µε τον πηγαίο κώδικα καθώς και το αρχείο ΗΕΧ, που µπορεί να γραφτεί 
απευθείας στον μικροελεγκτή. Παρεμπιπτόντως, σημειώστε ότι εργαστήκαµε OTA 
Windows και χρησιμοποιήσαμε rov assembler της ATMEL (avrasm2). Av εργάζεστε 
στο Linux, µπορείτε να χρησιμοποιήσετε τον συμβατό assembler ονόματι avra. О 
κώδικας του προγράµµατος εκτείνεται σε αρκετά διαφορετικά αρχεία. Το καθένα 
περιέχει συγγενικές συναρτήσεις και ο διαχωρισμός αποσκοπεί στην ανάδειξη της 
γενικότερης δομής του προγράµµατος. Μην ξεχνάτε ότι η γλὠσσα Assembly беу 
είναι καθόλου φιλική και, επιπρόσθετα, µια µόνο συνάρτηση µπορεί να εκτείνεται 
σε δεκάδες γραμμές. Αν δεν χωρίζαμε τον κὠδικα,η µελέτη και η συντήρησή тоо Өа 
ήταν πρακτικά αδύνατη. 


О κώδικας ξεκινά στο αρχείο vga-fw.asm και апо εκεί φορτώνονται όλα τα υπό- 
Лота, µε τη βοήθεια των δηλώσεων include. Προφανώς το αρχείο 0.macros.asm 
περιλαμβάνει όσα macros ορίσαµε, σε µια προσπάθεια va καταστήσουµε τον κώδι- 
κα ελαφρώς πιο ευανάγνωστο. О κώδικας του αρχείου 1.ргер.аѕт φροντίζει για τη 
λήψη των εντολών KAL TWV αντίστοιχων παραμέτρων που στέλνει ο επεξεργαστής. 
Μέσα στο 2.buffer.asm βρίσκονται οι ρουτίνες που χειρίζονται τη frame buffer. Για 
παράδειγµα, θα βρείτε τη ρουτίνα που καθαρίζει την οθόνη, τυπώνει χαρακτήρες, 
ρολάρει την εικόνα, κ.λπ. Οι ρουτίνες που σχετίζονται µε το χειρισμό του δρομέα 
έχουν τοποθετηθεί στο αρχείο 2.cursor.asm. Τέλος, στα αρχεία που το буора τους 
ξεκινά µε τον αριθµό З περιλαμβάνονται όλες οι σταθερές: Δεδομέναπου δεν µετα- 
βάλλονται κατάτην εκτέλεση του προγράµµατος, όπως η γραμματοσειρά, η εικόνα/ 
λογότυπο του υπολογιστή к.а. Н παραπάνω περιγραφή ενδέχεται va σας προκάλεσε 
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σύγχυση, αφού αναφέρθηκαν τμήματα του κώδικα για τα οποία беу έχουµε μιλήσει 
καθόλου. Па την ώρα µπορείτε να ξεχάσετε οτιδήποτε σας προβλημάτισε και να 
επικεντρώσετε στο θέµα που µας EXEL απασχολήσει ως τώρα: η παραγωγή TOU σή- 
ματος εικόνας. 


Παραγωγή γραμμών 


Το πρόγραµµα καταφέρνει να μεταφέρει τα περιεχόμενα της frame buffer στην οθό- 
νη, δημιουργώντας το éva scanline μετά το άλλο. Όπως εἰδαμε νωρίτερα, οι προδι- 
αγραφές του σήματος VGA καθορίζουν ότι ra scnalines πρέπει να εκπέμπονται με 
συχνότητα 31,469KHz. Αυτή η συχνότητα αντιστοιχεί σε µια περίοδο των 31,7 7usec 
και αν λάβουμε υπόψη ότι ο μικροελεγκτής µας είναι χρονισµένος στα 20МН2, το 
συγκεκριµένο χρονικό διάστηµα αντιστοιχεί σε περίπου 635 CPU cycles. Па va εξα- 
σφαλίσουµε τη μεγάλη ακρίβεια που απαιτεί το σήμα VGA, ο κώδικας που σχηματί- 
ζει Ta scanlines τοποθετήθηκε στη ρουτίνα εξυπηρέτησης ενός interrupt (ISR). To ev 
λόγω interrupt παράγεται апо έναν μετρητή (timer/counterl), κάθε φορά που η τιµή 
του φτάνει στο 635. Τελικά, επειδή και πάλι µπορεί va σας μπερδέψαμε, κρατήστε 
το εξής: Όλη η δύσκολη δουλειά, δηλαδή ο σχηματισμός των διαδοχικών scnalines, 
πραγματοποιείται µέσα στη ρουτίνα εξυπηρέτησης ενός interrupt. Στον κὠδικά µας 
η εν λόγω ρουτίνα έχει ro (ευρηµατικὀ) όνοµα scanline και ξεκινά στη γραμμή 253 
του αρχείου vga-fw.asm. Πριν προχωρήσουμε αξίζει να σημειώσουμε OTL όλες ot 
υπόλοιπες εργασίες της GPU (επικοινωνία µε τον επεξεργαστή, εκτύπωση χαρα- 
κτήρων κ.ά.) πραγματοποιούνται ката τη διάρκεια rou vertical video blanking interval. 
Αυτή η περίοδος διαρκεί για 29 scanlines και οι συγκεκριμένες γραμμές περιλαμβά- 
νουν μόνο τον παλμό HSYNC. Ως εκ τούτου, η παραγωγή τους ολοκληρώνεται πολύ 
γρήγορα και περισσεύει αρκετός χρόνος μέχρι το επόμενο interrupt. 


Λίγο πίσω ато την ακτίνα 


Μη νομίζετε ότι το σήμα VGA έχει το μονοπώλιο στην αυστηρότητα ή στην TO- 
λυπλοκότητα. Τα αναλογικά τηλεοπτικά σήματα παρουσιάζουν τις ίδιες ιδιοτρο- 
πίες και, επιπρόσθετα, εκτός апо εικόνα μεταφέρουν και ήχο. Αν πιστεύετε OTL 
η σύνθεση σήματος VGA αποτελεί την πιο επίπονη δουλειά για έναν проүрарра- 
τιστή, πρέπει να νιώθετε και τυχεροί που беу γεννηθήκατε μερικές δεκαετίες 
νωρίτερα. Στα µέσα της δεκαετίας του 80, η έννοια της παιχνιδομηχανής ήταν 
σχεδόν ταυτισµένη µε τα συστήµατα της Atari. Δεν αναφερόμαστε στους OW- 
νυµους υπολογιστές, αλλά στις συσκευές που συνδέονταν στην τηλεόραση και 
είχαν σαν μοναδική αποστολή ro παιχνίδι. Ένας λόγος που οδήγησε στην επιτυχία 
τους ήταν το πολύ χαμηλό κόστος. Ξέρετε MWC το εξασφάλισαν αυτό οι μηχανικοί 
της εταιρείας; Εκείνη την εποχή οι μνήμες αποτελούσαν μακράν το πιο ακριβό 
εξάρτημα σε Eva σύστημα. Οι παιχνιδομηχανές Atari, λοιπόν, στηρίζονταν σ Eva 
κύκλωμα γραφικών (το περίφημο TIA) που δεν διέθετε μνήμη γιατην αποθήκευση 
της εικόνας. Εν ολίγοις, Ta Atari беу διέθεταν frame buffer! Σε αυτά τα συστήµατα 
η παραγωγή του τηλεοπτικού σήματος αποτελούσε ευθύνη του һагамаге, αλλά 
αυτό δεν διευκόλυνε καθόλου τη ζωή των προγραμματιστών. Τα προγράµµατα 
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έπρεπε να υπολογίζουν τη θέση των διαφόρων αντικειμένων και να σχεδιάζουν 
όλα τα γραφικά ξανά και ξανά. Μάλιστα, κάθε γραµµή της εικόνας έπρεπε va 
σχεδιάζεται ακριβώς τη στιγµή που θα ξεκινούσε η εκπομπή του αντίστοιχου 
scanline. П' αυτό το λόγο, οι προγραμµατιστικές τεχνικές που αναπτύχθηκαν στα 
Atari ἔμειναν στην ιστορία µε το γενικό όνομα "racing the beam". Τι έχετε να πείτε 
για τους προγραμματιστές που έγραφαν τα παιχνίδια της πλατφόρμας; 


H πιο διάσημη παιχνιδομηχανή rou 80! Οι 
gamers την αγαπούσαν για το χαμηλό Kó- 
στος και τη μεγάλη ποικιλία παιχνιδιών, 
ενώ οι προγραμματιστές την αντιπα- 


θούσαν εξαιτίας του πολύ περίπλοκου 
και δύσκολου προγραμματισμού της. 
Παρεμπιπτόντως, σε αυτή την παιχνιδο- 
μηχανή έχουμε παίξει Berzerk, Dig Dug, 
Defender, Combat και Outlaw! Εσείς; 


Περισσότερη ακρίβεια 


Н ανάγκη να ικανοποιήσουµε τόσο αυστηρούς χρονικούς περιορισμός προκύπτει 
πολύ σπάνια. Ως αποτέλεσµα, беу ασχολούμαστε ποτὲ µε TO πόσος χρόνος µεσο- 
λαβεί από την εμφάνιση ενός interrupt Ewe την εκτέλεση της αντίστοιχης ρουτίνας 
χειρισμού. Па τη συντριπτική πλειονότητα των εφαρμογών, αυτό το χρονικό διά- 
στηµα µπορεί να θεωρηθεί μηδενικό. Στην πραγματικότητα, τα πράγματα беу εἰναι 
τόσο απλά (κλασικά). То εν λόγω χρονικό διάστηµα беу είναι ούτε μηδενικό, ούτε 
σταθερό! Όταν προκύπτει κάποιο interrupt o μικροελεγκτής μεταβαίνει σε µια ειδι- 
κή διεύθυνση της μνήμης προγράµµατος, που ονομάζεται interrupt vector. Φυσικά, 
για κάθε interrupt υπάρχει κι ένα αντίστοιχο interrupt vector. Μπορείτε va δείτε τις 
σχετικές διευθύνσεις στην ενότητα "Interrupt Vectors in ATmega644" rou datasheet. 
Εξαιτίας των παραπάνω, το πρόγραμμά µας ξεκινά κάπως έτσι: 


.org 0 
rjmp mcu_init ; Reset-Interrupt Handler 
.org OC1Aaddr 
rjmp scanline ; Timer1 CompareA-Interrupt Handler 


Στη διεύθυνση που έχει αντιστοιχιστεί το reset interrupt, έχουμε τοποθετήσει µια 
παραπομπή προς το σημείο εκκίνησης rou προγράμματός µας -- TOV κώδικα που ар- 
χικοποιεί τον μικροελεγκτή. Στη διεύθυνση ОСТАаааг, που αντιστοιχεί στο interrupt 
που αξιοποιεί το πρόγραμμά µας, έχουµε τοποθετήσει µια παραπομπή προς την 
αντίστοιχη ρουτίνα εξυπηρέτησης. Πιστεύουμε ότι όλα αυτά είναι απλά και катауо- 
ητά. Δείτε όµως µια ύπουλη λεπτομέρεια: Όταν προκύπτει κάποιο interrupt, o µικρο- 
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ελεγκτής беу διακόπτει την εκτέλεση της τρέχουσας εντολής. Περιμένει την ολο- 
κλήρωσή της και μόνο τότε μεταβαίνει στην κατάλληλη διεύθυνση (interrupt vector). 
Αυτό σηµαίνει ότι, αν εκείνη τη στιγµή εκτελείται µια εντολή που διαρκεί παραπά- 
νω από éva CPU cycle, η εκτέλεση της ρουτίνας εξυπηρέτησης θα καθυστερήσει 
κατά δύο ή περισσότερα CPU cycles. Τελικά, από την εμφάνιση ενός interrupt µέχρι 
την εκτέλεση του αντίστοιχου ISR, μεσολαβούν από 5 έως 9 CPU cycles. E, λοιπόν, 
αυτή η αβεβαιότητα συνιστά µεγάλο πρόβλημα για ro πρόγραμμά µας. Αν τα διάφο- 
ρα scanlines δημιουργούνται άλλοτε νωρίτερα και άλλοτε αργότερα, η συχνότητα 
παραγωγής τους δεν θα εἰναι σταθερή. Κατά συνέπεια, η οθόνη θα δυσκολεύεται 
να κλειδώσει’ στο σήμα και θα παρατηρούμε Eva τρεμόπαιγµα rj δεν θα βλέπουμε 
τίποτα. 


Πα καλή µας τύχη, οι εντολές που διαρκούν 3, 4 ἡ 5 CPU cycles είναι πολύ λίγες και 
στο δικό µας πρόγραµµα έχουν χρησιμοποιηθεί ελάχιστα. (Н αλήθεια εἰναι ότι δεν 
καταβάλαμε μεγάλη προσπάθεια, αφού οι εν λόγω εντολές σχετίζονται µε ελέγ- 
χους και λειτουργίες που χρησιμοποιούνται σπάνια.) Αυτό σηµαίνει ότι κάθε φορά 
που προκύπτει TO interrupt για την παραγωγή µιας γραμμής, εισάγεται καθυστέρηση 
των 5 тозу 6 CPU cycles. Αυτή η ασάφεια εξακολουθεί να αποτελεί πρόβλημα, 
αλλά EXEL μικρότερο εύρος και αντιμετωπίζεται πιο εὐκολα. Δείτε πώς ξεκινάει n 
ρουτίνα που δημιουργεί ra scanlines: 


scanline: 
145 isr_temp1, TCNT1L ; (2) 
sbrc isr_temp1, 0 “ (1-2) 
rjmp vdelay_end б (2) 
vdelay_end: 


Αναρωτιέστε τι πετυχαίνουµε εδώ; Όταν ο χρόνος για την εκκίνηση της ρουτίνας 
φτάνει στους 5 κύκλους (CPU cycles), οι παραπάνω γραμμές εισάγουν µια καθυστέ- 
pron που διαρκεί επίσης 5 κύκλους. Όταν όµως το αρχικό χρονικό διάστηµα φτάνει 
στους 6 κύκλους, ο κώδικας εισάγει µια καθυστέρηση των 4 κύκλων. Έτσι, η пара- 
үшүп των scanlines ξεκινάει πάντα µε την ίδια καθυστέρηση κι επαναλαμβάνεται 
µε απόλυτα σταθερή συχνότητα! Ας δούµε πως το πετύχαµμε αυτό. Όπως είπαμε, το 
interrupt για τη δηµιουργία των γραμμών προκύπτει κάθε φορά που ο timer/counterl 
φτάνει στην τιµή 635. Ωστόσο, την ίδια στιγµή ο μετρητής μηδενίζεται και αρχίζει 
να αυξάνεται από το επόμενο CPU cycle, έως ότου φτάσει και πάλι στο 635. Αν η 
καθυστέρηση που θέλουμε va αντισταθµίσουµε φτάσει στους 5 κύκλους, όταν ξε- 
κινήσει η ρουτίνα scanline ο μετρητής θα έχει την τιμή 5. Αντίστοιχα, αν η καθυ- 
στέρηση ανέλθει στους 6 κύκλους, ο μετρητής θα έχει την τιµή 6. Όπως βλέπετε, 
στην πρώτη περίπτωση η τιμή του μετρητή εἰναι περιττή και στη δεύτερη εἰναι 
άρτια. Θυμηθείτε το αυτό. Н πρώτη εντολή του παραπάνω αποσπάσµατος λαμβά- 
νει το "λιγότερο σημαντικό" byte (Least Significant Byte) της τιμής του μετρητή και 
το αποθηκεύει στον καταχωριστή isr. templ. Στη συνέχεια ελέγχουμε αν το πρώ- 
TO bit του συγκεκριμένου καταχωριστή εἶναι 0 ή 1. Στην πρώτη περίπτωση (άρτια 
τιμή) η εντολή ελέγχου διαρκεί δύο κύκλους kat п επόμενη εντολή παρακάμπτεται. 
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Στη δεύτερη περίπτωση (περιττή τιµή) η εντολή ελέγχου διαρκεί έναν κύκλο και η 
επόμενη εντολή, που διαρκεί για δύο κύκλους, εκτελείται κανονικά. Αν κάνετε τις 
προσθέσεις, θα διαπιστώσετε OTL σε κάθε περίπτωση ro άθροισµα των καθυστερή- 
σεων ισούται µε 10 κύκλους. Απλό δεν ήταν; 


Που είµαι; Τι κάνω; 


Ελπίζουμε να µη σας τρόμαξε η προηγούµενη παράγραφος. Πάντως το απόσπασμα 
που εξετάσαµε αποτελεί ro πιο σκοτεινό τµήµα ολόκληρου του προγράµµατος. О 
υπόλοιπος κώδικας είναι συγκριτικά απλούστερος. Н ρουτίνα scanline δημιουργεί 
τον παλμό οριζόντιου συγχρονισμού και ταυτόχρονα πραγματοποιεί μερικές άσχε- 
τες εργασίες. Σε αυτές θα αναφερθούμε στο επόμενο άρθρο της σειράς, όταν θα 
εξετάσουμε τις υπόλοιπες λειτουργίες του προγράµµατος. Μετά апо τον παλμό 
ΗΘΥΝΟ ακολουθεί To back porch, ενώ στη συνέχεια πραγματοποιείται η ανάγνωση 
µιας γραμμής από rn frame buffer. Τα σχετικά δεδομένα αποτελούν то "ορατό' τμήμα 
του scanline και γι αυτό κατευθύνονται προς rov DAC κι από кеі προς την οθόνη. Н 
ρουτίνα scanline беу κάνει τίποτα περίπλοκο, αλλά εἶναι βέβαιο оті п περιγραφή μάς 
ἔχει γεννήσει νέα ερωτήματα: Πότε δημιουργείται o κατακόρυφος παλμός συγχρο- 
νισμού (VSYNC); Ποιες γραμμές είναι ενεργές και ποιες ανήκουν στο vertical video 
blanking interval; Σε ποια διεύθυνση της frame buffer βρίσκονται τα δεδοµένα της 
εκάστοτε γραμμής; 


О κώδικας Ва μπορούσε να διατηρεί έναν µετρητή γραμμών και, σύμφωνα µε την 
τιμή του, να υπολογίζει την απάντηση σε όλα τα παραπάνω ερωτήματα. Ωστόσο 
ένας τέτοιος μηχανισμός θα ήταν αρκετά χρονοβόρος και беу θα άφηνε κανένα πε- 
ριθώριο για τις "άσχετες' εργασίες που αναφέραμε προηγουμένως. Αυτό µας UTO- 
χρέωσε va υιοθετήσουµε µια λύση που ήταν λίγο πιο κουραστική για εμάς, αλλά 
πολύ πιο ξεκούραστη για το πρόγραμμα. Συγκροτήσαµε έναν πίνακα µε ένα ζεύγος 
τιμών για κάθε μία απὀ τις 525 γραμμές του frame. Η πρώτη τιμή του ζευγαριού 
(το πρώτο byte) περιλαμβάνει µια σημαία (flag) που δείχνει αν πρέπει να ενεργο- 
ποιηθεί ο παλμός κατακόρυφου συγχρονισμού ή όχι. Το ίδιο byte περιλαμβάνει και 
éva δεύτερο flag, που δείχνει αν η συγκεκριμένη γραμμή ανήκει στην περιοχή TOU 
vertical video blanking. Η δεύτερη τιµή σε κάθε ζευγάρι του πίνακα χρησιμεύει για 
τις ορατές γραμμές. Αποτελεί το "περισσότερο σημαντικό” byte (Most Significant 
Byte) της διεύθυνσης μέσα στη frame buffer, όπου βρίσκονται οι τιµές των pixels 
της τρέχουσας γραμμής. Όπως αντιλαμβάνεστε, η συγκρότηση αυτού του πίνακα 
ήθελε μεγάλη προσοχή και υπομονή. Όταν ολοκληρώθηκε όµως беу χρειάστηκε 
να επαναληφθεί ποτέ ξανά, ενώ το πρόγραµµα είχε αποκτήσει évav γρήγορο τρόπο 
για να γνωρίζει σε ποια γραµµή βρίσκεται και τι πρέπει να κάνει. Μπορείτε να δείτε 
τον πίνακα στο αρχείο 3.lines.asm. H ρουτίνα scanline χρησιμοποιεί έναν δείκτη για 
να διαβάζει κάθε φορά Eva ζεύγος τιμών από τον πίνακα. О συγκεκριμένος δείκτης 
αυξάνεται αυτόματα µετά από κάθε ανάγνωση κι έτσι εἶναι πάντοτε έτοιμος προς 
χρήση. Προσέξτε τώρα ша ενδιαφέρουσα λεπτομέρεια: Στο τέλος του πίνακα έχου- 
µε προσθέσει Eva byte µε την τιµή 255, η οποία δεν εμφανίζεται σε κανένα άλλο 
στοιχείο του πίνακα. Ο κώδικας τσεκάρει το byte που λαμβάνει κάθε φορά και αν 
διαπιστώσει ότι EXEL την τιμή 255 αντιλαμβάνεται ότι έχει φτάσει στο τέλος του πί- 
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VAKA Kt επαναφέρει rov δείκτη στην αρχική rou τιμή. Με αυτόν τον τρόπο, o δείκτης 
βρίσκεται πάντοτε µέσα σε αποδεκτά όρια και η ρουτίνα scanline δεν χρειάζεται va 
πραγματοποιεί χρονοβόρους ελέγχους, ούτε να θυμάται τον αριθµό της τρέχουσας 
γραμμής. Ωραίο колпаки, δεν µπορείτε va πείτε ;) 


Ората pixels 


Μέχρι στιγμής έχουµε αναφέρει επανειλημμένα ότι τα δεδοµένα της εικόνας απο- 
θηκεύονται στη frame buffer, αλλά δεν έχουµε πει τίποτα για την οργάνωσή τους. 
Κατ’ αρχάς, σημειώστε ότι εφόσον η εικόνα EXEL ανάλυση 256 x 240 και χρησιμοποι- 
οὐμε éva byte για κάθε pixel, η αποθήκευση µιας ολόκληρης εικόνας απαιτεί 61440 
bytes. Ας ξεκινήσουμε τώρα από το τσιπάκι μνήμης και τον τρόπο που TO χειριζό- 
μαστε. Επειδή η χωρητικότητά του εἰναι 128KB, διαθέτει 17 εισόδους διεύθυνσης 
(2.17 = 128K). Ωστόσο, αν ρίξετε µια ματιά στο κύκλωμα θα διαπιστώσετε OTL TO 
address bus που συνδέει τη μνήμη µε τον μικροελεγκτή έχει εύρος 16 bits. Η δέ- 
κατη έβδομη είσοδος διεύθυνσης (το περισσότερο σηµαντικό ψηφίο) συνδέεται σε 
έναν άσχετο ακροδέκτη του μικροελεγκτή. Από αυτόν, ο µικροελεγκτής µπορεί va 
επιλέγει то αν θα εργάζεται ота "άνω" 64KB ἡ ora "κάτω". Εν ολίγοις, µέσα στο TOL 
πάκι μνήμης υπάρχει χώρος για τη φιλοξενία δύο frame buffers, ενώ υπάρχει και η 
υποδομή yta rov χειρισµότους. Πάντως πρέπει va οµολογήσουµε ὁτι ο κώδικας που 
έχουμε γράψει μέχρι στιγμής αξιοποιεί µόνο τη µία buffer. 


Σε αυτή την περιοχή TOU KUKAW- 
ματος φαίνεται ro address bus, 
που συνδέει τη μνήμη µε TOV μι- 
κροελεγκτή. Παρατηρήστε От! 
το “περισσότερο σημαντικό” bit 
των διευθύνσεων που δέχεται 
η μνήμη (είσοδος A16) συνδέ- 
εται στον ακροδέκτη ΡΒΟ του 
μικροελεγκτή και беу ανήκει 
στο address bus. Από αυτό то 
bit, ο μικροελεγκτής µπορεί va 
καθορίζει av то address bus ба 
παραπέμπει σε κάποια θέσητων 
"άνω" 64KB ἡ των "като". 


Ас εστιάσουµε και ото εσωτερικότων buffers. Το μέγεθος της κάθε μίας είναι 64KB, 
ενώ µια ολόκληρη εικόνα απαιτεί μόλις 61440 bytes. Αυτά τα δεδοµένα φροντίζου- 
µε να αποθηκεύονται µε τη σειρά που εμφανίζονται και στην οθόνη. Έτσι, τα 256 
bytes που περιγράφουν τα pixels της πρώτης γραμμής της εικόνας, αποθηκεύονται 
στις πρώτες 256 θέσεις της μνήμης και πάει λέγοντας. Με αυτόν τον τρόπο κι επει- 
δή κάθε γραμμή περιγράφεται µε ακριβώς 256 bytes, προκύπτει Eva πολύ βολικό 
σύστημα διευθυνσιοδότησης: To "περισσότερο σηµαντικό’ byte του address bus ava- 
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φέρεται στη γραμμή της εικόνας, ενώ то "ALYOTEPO σηµαντικό’ byte αναφέρεται ото 
pixel της επιλεγμένης γραμμής. Πα παράδειγµα, αν θέλουμε να διαβάσουμε την τιμή 
του 23ου pixel της 100nc γραμμής της εικόνας, αρκεί να τοποθετήσουμε oro high- 
byte του address bus την τιµή 100 και στο low-byte την τιμή 23. Αυτό το σύστημα 
εἶναι απλό και κατανοητό από τους ανθρώπους, ενώ επιτρέπει και την ταχύτατη 
πρόσβαση στη frame buffer. 


Θυμόσαστε τη συζήτηση για ro μέγιστο pixel clock που µπορεί va πετύχει TO KUKAW- 
uá нас; Па уа "тиасооре" тпу ταχύτητα των 10МН2, οι διευθύνσεις μνήμης πρέπει va 
παράγονται µε μία εντολή του ενός CPU cycle! E, λοιπόν, µε τον τρόπο που έχουµε 
οργανώσει τα δεδοµένα µέσα στο frame buffer, κάτι τέτοιο εἶναι απόλυτα εφικτό. 
Λίγο πριν ξεκινήσει το ορατό τµήµα του εκάστοτε scanline (όσο βρισκόμαστε στο 
back porch), φορτώνουμε στο high-byte του address bus τον αριθµό της αντίστοι- 
χης γραμμής. Προφανώς, εφόσον "εκπέμπουμε" EVA συγκεκριµένο scanline, AUTO TO 
μέγεθος δεν πρόκειται να αλλάξει και μπορούμε va το ξεχάσουμε. Επιπρόσθετα, 
μέσα στο χρόνο του back porch θέτουμε την τιμή ενός προσωρινού καταχωριστή σε 
255. Αυτός о καταχωριστής χρησιµοποιείται σαν το low-byte της διεύθυνσης. Όταν 
ξεκινήσει το ορατό τμήμα της γραμμής, θέλουμε να πιάσουµε τη μέγιστη ταχύτητα 
υπολογισμού και εξόδου των διευθύνσεων. Έτσι, το πρόγραμμά µας επαναλαμβάνει 
μόνο τις εξής δύο ενέργειες: Αυξάνει rov καταχωριστή µε το low-byte κατά μία uo- 
νάδα και μεταφέρει την τιμή του στους ακροδέκτες. Καθεμία από τις συγκεκριµέ- 
VEC εντολές διαρκεί ακριβώς ένα CPU cycle και αυτό το ζεύγος επαναλαμβάνεται 
256 φορές. Την πρώτη φορά που επαναλαμβάνεται το ζεύγος ο καταχωριστής µε 
το low-byte μηδενίζεται (η πρόσθεση µιας μονάδας σε Eva byte που έχει την τιµή 
255 έχει ως συνέπεια την υπερχείλιση του byte και την "επιστροφή" του στο μηδέν), 
ενώ την τελευταία φορά φτάνει στην τιµή 255. Οι 256 επαναλήψεις των δύο ЕУТО- 
Лоу βρίσκονται αραδιασµένες σε ένα macro µε то буора get. line. data, στο αρχείο 
O.macros.asm. Με αυτή την άκοµψη αλλά ταχύτατη μέθοδο, πετυχαίνουµε το στόχο 
μας κι ανεβάζουµε το pixel clock ота 10MHz. 


Κάπου εδὠ ба σας αφήσουμε να μελετήσετε τον κώδικα της ρουτίνας scanline. 
Δεδομένου ότι εἶναι γραμμένος σε Assembly, µην προσπαθείτε va ερμηνεύσετε 
κάθε γραμμή ξεχωριστά. Ακόμα κι ένας απλός έλεγχος που σε άλλες γλὠσσες Ва 
ολοκληρωνόταν σε µια γραµµή, στην Assembly ενδέχεται να εκτείνεται σε τρεις 
ή σε τέσσερις. Είναι προτιμότερο να σταθείτε στη γενική λειτουργία του κώδικα 
και va µη μπλέξετε µε τις ιδιαιτερότητες της γλὠσσας. Εξάλλου, η εκμάθηση της 
Assembly δεν θα μπορούσε να ξεκινήσει μ' EVA τόσο περίπλοκο πρόγραµµα. Στο επό- 
µενο άρθροτης σειράς θα εξετάσουμε τα urtóAouta трӯрата του κώδικα και TO παζλ 
θα συμπληρωθεί: θα δείτε πώς φτάσαμε апо την παραγωγή των scanlines σε ша 
αργόστροφη αλλάλειτουργική GPU! 
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Skill: Intermediate 
Tags: .NET, C#, managed code, unmanaged code 


Ανάπτυξη 
εφαρμογών σε C£ 
үші то .NET 


[μέρος 100] 


Σ' αυτή τη σειρά άρθρων ξεκινήσαμε δειλά δειλά апо ra ruo βασικά στοιχεία 
της C# και φτάσαμε να δημιουργούμε εφαρμογές για το περιβάλλον γραφικών 
των Windows. Στο παρόν άρθρο θα επεκταθούµε σε ελαφρώς πιο προχωρημένα 
χαρακτηριστικά αυτής της πανίσχυρης γλώσσας και θα σας αφήσουμε να 
συνεχίσετε το ταξίδι μόνοι σας. 


του Πέτρου Κυλαδίτη 


Στο προηγούμενο τεύχος αναβαθµίσαµε τις λειτουργίες rou deltaPad, ενός απλού 
text editor που θα θέλαμε να αντικαταστήσει πλήρως ro Notepad των Windows. О 
στόχος επετεύχθη αρκετά εύκολα και προχωρήσαµε παραπέρα, εξετάζοντας και 
κάποιες βελτιώσεις. Στο παρόν άρθρο θα ασχοληθούμε και πάλι µε το deltaPad, 
αλλά δεν θα περιοριστούµε σ' αυτό. Θα ξεκινήσουμε µε µια ενδιαφέρουσα προσθή- 
KN στις δυνατότητες του μικρού µας editor kat στη συνέχεια θα περάσουμε σε KÁ- 
ποια άσχετα θέµατα, που αναδεικνύουν την ευελιξία της C#. 


Όλα τα παραθυρικά περιβάλλοντα, από την εποχή που Екауау την πρώτη τους єр- 
φάνιση στο Xerox PARC (1967), διέθεταν τη λειτουργία του drag'n'drop. Οι проүраџ- 
ματιστές είχαν σκεφτεί апо τότε την ευκολία που θα προσέφερε η ικανότητα να 
σέρνεις’ κάτι καινατο'αποθέτεις' πάνω σε κάτι άλλο, χρησιμοποιώντας το ποντίκι 
ή άλλες παρεμφερείς συσκευές εισόδου, όπως ra touch tablets (οι πρόγονοι των 
γνωστών touchpads). Το агад'п'гор βέβαια беу χρειάζεται συστάσεις και εἶναι TE- 
ρισσότερο από OTL το έχετε ήδη χρησιμοποιήσει (π.χ., για va "pi&ere' ένα ή περισσό- 
тера αρχεία σε κάποιο πρόγραμμα επεξεργασίας, yta TN µεταφορά κειµένου апо Eva 
σημείο σε κάποιο άλλο κ.ο.κ). Н τελευταία προσθήκη που θα κάνουμε στο deltaPad, 
αφορά ακριβώς στην υποστήριξη του drag'n‘drop. 
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ся. Δα | 
κ ай 22% -G 


Ένας υπολογιστής Xerox Alto (1973), εφοδιασµένος µε το TIPWTO παραθυρικό TE- 
ριβάλλον εργασίας. Δίπλα του φαίνεται éva ποντίκι (δεξιά) και éva touch tablet 
(αριστερά), ο πρόγονος των touchpads. 


Drag'n'drop στο deltaPad 


Αρκετοί από εσάς µπορεί va το έχετε διαπιστώσει ήδη: To deltaPad беу επιτρέπε 
τη µεταφορά και την απόθεση κειµένου, ενώ ау rou πετάξουμε’ éva αρχείο κειµέ- 
νου беу ба κάνει τίποτα. Δεν θαπρέπεινα σας παραξενεύει αυτό. To drag'n'drop беу 
αποτελεί αποκλειστική υπόθεση του λειτουργικού συστήµατος. Φυσικά, η πράξη 
της απόθεσης εντοπίζεται апо το σύστημα, το οποίο σπεύδει να ενημερώσει την 
εκάστοτε εφαρμογή. Ωστόσο ο χειρισμός αυτών των συμβάντων αποτελεί ευθύνη 
της εκάστοτε εφαρµογής. Με άλλα λόγια, αν µια εφαρµογή беу διαθέτει την κα- 
τάλληλη πρόβλεψη, ότι κι αν κάνει ο χρήστης µε το ποντίκι, όσο έξυπνο κι αν είνα 
το λειτουργικό σύστημα, беу θα συμβεί τίποτα. Па τη λειτουργία του дгад'п'гор 
απαιτείται η παρουσία των κατάλληλων event handlers. O πίνακας που ακολουθεί 
περιλαμβάνει ra κυριότερα events που παράγονται апо τα Windows και σχετίζονται 
ре τη λειτουργία drag'n'drop... 
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DragEnter Λαμβάνει χώρα μόλις ο χρήστης σύρει κάποιο στοιχείο σε rtepto- 
XN που είναι ενεργοποιημένη η λειτουργία drag ndrop. 


DragOver Πυροδοτείται κατ’ επανάληψη καθ’ όλη τη διάρκεια που ο xph- 
στης µετακινεί µε το ποντίκι του κάτι πάνω από µια περιοχή 
drag'n'drop. 


DragLeave | Πυροδοτείται όταν το ποντίκι εξέλθει апо την επιφάνεια που δέ- 
χεται ro drag'n'drop. 


DragDrop Το βασικότερο συμβάν που πυροδοτείται μόλις ο χρήσης απελευ- 
θερώσει το κουμπί του ποντικιού του, όταν δηλαδή αποθέσει το 
στοιχείο που σύρει ката rn διάρκεια του drag'n'drop. 


Στο deltaPad θα αξιοποιήσουµε το πρὠτο και το τέταρτο event. Με το πρώτο θα δη- 
μιουργούμε ένα οπτικὀ αποτέλεσµα που 6a ενημερώνει το χρήστη ότι το drag'n'drop 
λειτουργεί, ενώ µε TO δεύτερο θαπραγµατοποιείται οχειρισµός των στοιχείων που 
απέθεσε о χρήστης. Av πρόκειται γιακείµενο, θα εισάγεται στο σηµείο όπου βρίσκε- 
ται οκέρσορας. Αν πρόκειται για κάποιο αρχείο, θα εκτελείται η διαδικασία ανοίγµα- 
τος και το περιεχόμενό rou θα εμφανίζεται στο παράθυρο rou editor. 


A à 
6502, Бач = XEM 


To πληκτρολόγιο rou υπολογιστή Xerox Star (1981) έφερε ειδικά κουμπιά για τις 
διάφορες χρήσεις του ποντικιού στο πρὠιμο περιβάλλον γραφικώντου. Ανάμεσα 
σε άλλα, το drag'n'drop πραγματοποιούνταν µε τη βοήθεια του κουμπιού move. 
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Το drag'n'drop θέλουμε να λειτουργεί επάνω ото textbox, εφόσον εκεί εμφανίζεται 
όποιο αρχείο έχουµε ανοίξει. Εξάλλου, το textbox καταλαμβάνει το µεγαλύτερο ué- 
ρος του παραθύρου του προγράµµατος κι αποτελεί τον πιο εύκολο "στόχο" για την 
απόθεση αρχείων. Па va δημιουργήσουμε τους χειριστές για ra δύο events που avad- 
φέραμε παραπάνω, επιλέγουμε το textbox και μεταβαίνουμε στο παράθυρο "Ιδιότη- 
τες’, апо όπου και θέτουµε την ιδιότητα AllowDrop σε true. Κατόπιν μεταβαίνουμε 
στην καρτέλα "Συμβάντα" του ίδιου παραθύρου και προσθέτουμε τις μεθόδους µε 
τον γνωστό τρόπο. Ας δούμε τώρα τον κώδικα που περιλαμβάνει η μέθοδος χειρι- 
σμού του DragEnter: 


if (e.Data.GetDataPresent(DataFormats.FileDrop) || 
e.Data.GetDataPresent(DataFormats.Text)) { 
e.Effect = DragDropEffects.Copy ; 
} 


H парацетрос e, που παρέχεται αυτόματα στη μέθοδο χειρισμού του event, ANOTE- 
Ast αντικείµενο της κλάσης DragEventArgs. Με τον έλεγχο if τσεκάρουµε av та δε- 
δοµένα που έχουν "борбе είναι τύπου FileDrop ή Text. Με άλλα λόγια, τσεκάρουμε 
αν πρόκειται για κάποιο αρχείο ή για κείµενο. Σε αυτές τις δύο περιπτώσεις αποδί- 
ὅουμε στην ιδιότητα Effect την τιµή Copy, της απαρίθµησης DragDropEffects. Αυτό 
ἐχειτο εξής αποτέλεσµα: Τη στιγμή που ο χρήστης σέρνει µε το ποντίκι του κάποιο 
αρχείο ή κάποιο τµήµα κειµένου, ο δείκτης του ποντικού αλλάζει και προστίθεται 
στην όψη του ένα "+". Σε ότι αφορά στο δικό µας πρόγραµµα (τον παραλήπτη των 
δεδομένων) ro "effect" δεν επιδρά και στη συγκεκριμένη περίπτωση (Сору) δεν ne- 
τυχαίνει τίποτα, πέρα από TO va EVNUEPWVELTO χρήστη ότι το drag'n'drop λειτουργεί. 
Αντίθετα, σε ότι αφορά στην προέλευση των δεδοµένων το "effect" παίζει σηµα- 
ντικό ρόλο. Αν επιλέγαμε το Move αντί rou Copy κι av ο χρήστης είχε σύρει κάποιο 
απόσπασμα κειµένου, κατά την απόθεση (drop) το κείµενο Ва διαγραφόταν από την 
αρχική του θέση. Με τη χρήση rou Copy, όμως, η πηγή των δεδοµένων беу επηρεά- 
ζεται καθόλου. Η απαρίθµηση DragDropEffects περιλαμβάνει τα εξής µέλη: 


* DragDropEffects.Move 

* DragDropEffects.Copy 

* DragDropEffects.Link 

* DragDropEffects.Scroll 
* DragDropEffects.All 

* DragDropEffects.None 


Το τελευταίο EXEL ως αποτέλεσµα την εμφάνιση του συμβόλου της απαγόρευσης 
και αξιοποιείται για να δηλώσει ότι το drag'n'drop беу υποστηρίζεται ἡ δεν επιτρέ- 
πεται. Η λειτουργία των υπολοίπων είναι λίγο πολύ προφανής. 
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Όποιο effect κι av επιλέξουμε, αν δεν γράψουμε κώδικα για TO χειρισμό των εισερ- 
χόμενων δεδοµένων беу θα συμβεί τίποτα. Αυτό μπορούμε να то διαπιστώσουμε 
εύκολα, κάνοντας µια μεταγλώττιση και μερικές δοκιμές µε το ποντίκι. Па va λει- 
τουργήσει ro drag'n'drop σύμφωνα µε тіс προσδοκίες µας πρέπει να τις υλοποιή- 
coupe (тіс προσδοκίες :D). Ας δούµε rov κώδικαπου γράψαµε για ro event DragDrop: 


void TextBoxDragDrop(object sender, DragEventArgs е) 
{ 
if(e.Data.GetDataPresent(DataFormats.FileDrop)) { 


string[] droppedFiles = 
(string[])e.Data.GetData(DataFormats.FileDrop); 


LoadText(droppedFiles[0]); 

} 

if (e.Data.GetDataPresent(DataFormats.Text))1 
string droppedText = (string)e.Data.GetData(DataFormats. Text) ; 
int cursorPosition = textBox.SelectionStart; 
textBox.Text = textBox.Text.Insert(cursorPosition, droppedText) ; 
textBox.SelectionStart = cursorPosition + droppedText.Length; 


р 


Όπως µπορείτε уа διαπιστώσετε εύκολα, εξετάζουμε κι αντιμετωπίζουμε κάθε πε- 
ρίπτωση διαφορετικά. О βασικός έλεγχος, ο τύπος των δεδοµένων που "ριξε" ο 
χρήστης, πραγματοποιείται όπως και πριν. 


Στην περίπτωση της απόθεσης αρχείων χρησιμοποιούμε τη μέθοδο GetData, WOTE 
να διαβάσουμε τις πληροφορίες που μεταφέρει το αντικείµενο DragEventArgs. Σε 
αυτή τη μέθοδο δίνουμε ως παράμετρο το FileDrop κι έτσι λαμβάνουμε έναν πίνακα 
µε τα ονόματα των αρχείων που απόθεσε ο χρήστης. Επειδή ro deltaPad µπορεί va 
ανοίγει µόνο ένα κείµενο τη φορά, στην περίπτωση που ο χρήστης έχει αποθέσει 
πολλά, το πρόγραμμα ασχολείται µόνο µε то πρώτο. Ακριβώς yl αυτό, διαβάζουμε 
το στοιχείο του πίνακα υπ αριθμόν 0. Αυτό το στοιχείο χρησιµοποιείται ως παράµε- 
трос για την κλήση της LoadText που, όπως μπορείτε να δείτε, έχει υποστεί ανανέ- 
ωση: 


private void LoadText(string filePath) 4 
if(textChanged) { 
if(AskSave() == DialogResult.Cancel) 
return; 


if(filePath -- null) 4 
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DialogResult result = openFileDialog.ShowDialog(this); 
if(result == DialogResult.OK) 4 
filePath = openFileDialog.FileName; 


} else { 
return; 
} 
} 
try { 


textBox.Text = File.ReadAllText(filePath) ; 
textChanged = false; 
this.Text = "DeltaPad - " + Path.GetFileName(filePath) ; 
} catch(Exception err) { 
MessageBox.Show(err.Message, "Σφάλμα φόρτωσης αρχείου", 
MessageBoxButtons.OK, MessageBoxIcon.Error); 


D 


Όπως βλέπετε, η ανανεωμένη LoadText δέχεται την rtapáperpo filePath. Προφα- 
уос, πρόκειται για µια συμβολοσειρά που περιέχει το όνοµα του προς φόρτωση 
αρχείου. O κώδικας της μεθόδου τσεκάρει αν η παράμετρος έχει τιµή ή όχι (null) 
και στη δεύτερη περίπτωση εμφανίζει το παράθυρο επιλογής αρχείου. Έτσι, όταν 
η LoadText καλείται από κάποιο συμβάν drag'n'drop, η παράμετρος filePath διαθέτει 
τιμή και το πρόγραµµα φορτώνει ro αρχείο χωρίς va εμφανίζει το παράθυρο επιλο- 
γής. H επέμβαση που κάναμε στη loadText, ὥστε ναπεριμένει πλέον μία παράμετρο 
θα δημιουργήσει προβλήματα στα σηµεία όπου γινόταν κλήση της μεθόδου χωρίς 
παράμετρο. Επομένως, πρέπει να επισκεφθούμε κάθε σηµείο από то οποίο καλείται 
η LoadText και να προσθέσουμε την παράμετρο null. Па παράδειγµα, όταν κάνουμε 
κλικ επάνω στην επιλογή Open του μενού, η κλήση της LoadText πρέπει να γίνεται 


ως εξής: 


void OpenToolStripMenuItemClick(object sender, EventArgs е)4 
LoadText(null); 


} 


Στην περίπτωση που ro drag'n'drop μεταφέρει κάποιο απόσπασμα κειμένου, εισά- 
γουµε το κείµενο στο σηµείο που βρίσκεται οκέρσορας. О κώδικας που ro πετυχαί- 
νει αυτό λειτουργεί όπως κι εκείνος που είχαµε δει για την αυτόματη εισαγωγή της 
ημερομηνίας και της ώρας 
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Æ DeltaPad.exe 30/10/2015 1:12 pp Εφαρμογή 240 KB 
|_| DeltaPad.pdb 30/10/2015 1:12 up Αρχείο ΡΌΒ 36 KB 
(&, Multipetros.Config.dll 15/5/2015 2:15 μμ Επέκταση pappo... 11 ΚΒ 
|| guestbook.sql 20/3/2014 12:13 uu Αρχείο 5ΩΙ. 1KB 


Ἀρχείο Επεξεργασία Προβολή Βοήθεια 
create database gbook ; 


use gbook : 


create table messages( 
id int unsigned not null auto_increment primary key, 
user char(50) not null, 
msg text not null, 
date datetime not null 


Ы 


create table users ( 
id int unsigned not null auto_increment primary key, 
name char(50) not null 

15 


create table admin ( 


To DeltaPad υποστηρίζει πλέον και To drag'n'drop. Αποθέτοντας επάνω του ένα 
αρχείο κειµένου, το περιεχόμενό του φορτώνεται αυτόματα! 


Απίθανη συμμαχία 


Н C# εἶναι πανίσχυρη апо μόνη της, αλλά οι κλάσεις που προσφέρει το «ΝΕΤ 
framework rnv απογειώνουν. Ένα από ra δυνατότερα χαρακτηριστικά του framework 
είναι η δυνατότητα "σύνδεσης" των εφαρμογών µας µε προγράµµατα ή και βιβλιο- 
θήκες που είναι γραμμένες σε εγγενή κώδικα ή unmanaged code, όπως ονομάζεται 
στην ορολογία της πλατφόρμας .ΝΕΤ. (Na υπενθυµίσουµε εδώ ότι τα εκτελέσιμα 
που παράγονται апо τον compiler του .NET δεν περιέχουν κώδικα GE γλὠσσα µηχα- 
γής, αλλά ένα ενδιάµεσο bytecode γνωστό ως Common Intermediate Language. Αυ- 
TOC о κὠδικας μετατρέπεται GE κὠδικα μηχανής апо το CLRuntime, κατά την εκτέ- 
λεση του προγράµµατος. Καθώς η διαχείριση της µνήµης πραγματοποιείται από το 
CLR και Óxt апо τον προγραμματιστή, ο κώδικας CIL χαρακτηρίζεται We "Managed 
code") Στη συνέχεια θα εξετάσουμε ένα απλό πρόγραµµα, το οποίο κάνει χρήση au- 
τής της δυνατότητας. Έτσι, θα δείτε µε ποιον τρόπο μπορούμε να αξιοποιούµε άλλα 
προγράµµατα ή βιβλιοθήκες των Windows. 


Το πρόγραμμά µας διαθέτει δύο κουμπιά, µέσω των οποίων ανοίγει και κλείνει TO 
πορτάκι του CD/DVD drive. Όσο κι αν ψάξετε στο.ΝΕΤ framework, беу θα βρείτε κα- 
μία κλάση που να σχετίζεται µε το θέµα και να προσφέρει αυτή τη λειτουργικότη- 
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τα. Μήπως πρέπει να σηκώσουμε τα χέρια ψηλά; Προφανώς, беу θα ξεκινούσαμε 
όλη αυτή την εισαγωγή για να σας πούμε ότι ra παρατήσαµε. Το λειτουργικό σύ- 
στηµα της Microsoft περιλαμβάνει απὀ τα γεννοφάσκια του µια βιβλιοθήκη µε το 
όνομα winmm.dll. Εκεί ενσωματώνονται οι συναρτήσεις του Windows Multimedia 
АРІ, µέσω των οποίων μπορούμε va χειριστούµε την κάρτα ήχου, TO joystick, κάθε 
συσκευή που συνδέεται στο midiport к.а. Ανάμεσα στις λειτουργίες που προσφέρει 
η βιβλιοθήκη περιλαμβάνεται και η αναπαραγωγή των audio CDs και, όπως ήταν 
αναμενόμενο, η εισαγωγή και η εξαγωγή του CD/DVD tray. Ειδικά γι αυτές τις λει- 
τουργίες αξιοποιούνται κάποιες εντολές ΜΟΙ, αλλά δεν υπάρχει λόγος να μπούμε 
σε περισσότερες λεπτομέρειες. 


Πατην κατασκευήτου προγράµµατος δημιουργήσαμε éva VEO project τύπου Windows 
Application και του δώσαμε το όνοµα OpticalTray. Στη φόρμα τοποθετήσαµε δύο KOU- 
μπιά, µε τα ονόματα buttonEject και buttonLoad. Νομίζουμε ότι η αποστολή του KA- 
θενός εἰναι αυτονόητη. Κοντά στα κουμπιά τοποθετήσαµε κι éva Combo Вох, στο 


οποίο δώσαμε το όνοµα comboBoxLetters. Σε αυτό θα εμφανίζονται τα γράμματα 
του αγγλικού αλφαβήτου και ο χρήστης θα µπορεί να επιλέξει το επιθυμητό drive. 
Δείτε τον κώδικα που γράψαμε για αυτό то μικρό εργαλείο: 


ce 
cu 


using System; 

using System.Collections.Generic; 
using System.Drawing; 

using System.Windows.Forms; 

using System.Runtime.InteropServices; 


namespace OpticalTray { 
public partial class MainForm : Form { 


[DllImport("winmm.dll")] 


static extern int mciSendString(String command, String buffer, int 
bufferSize, IntPtr hwndCallback); 


public MainForm() 4 
InitializeComponent(); 


comboBoxLetters.DropDownStyle = ComboBoxStyle.DropDownList; 

Πο; (nite 1-07 15265 шш б) f 
comboBoxLetters.Items.Add((char)('A' * i) * ":"); 

} 


comboBoxLetters.SelectedIndex = 3; 


void ButtonEjectClick(object sender, EventArgs e) { 
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23 TrayDo(TrayOperation. Eject); 

24 } 

25 

26 void ButtonLoadClick(object sender, EventArgs e) { 

27 TrayDo(TrayOperation. Load) ; 

28 } 

29 

30 private enum TrayOperation { 

ЗДІ Eject, 

32 Load 

33 } 

34 

35 private void TrayDo(TrayOperation operation) { 

36 string drive = (string) comboBoxLetters.Text; 

37 string driveLetter = drive.Substring(0,1); 

38 mciSendString("open " + driveLetter + ": type CDAudio alias drive" + 

driveLetter, null, 0, IntPtr.Zero); 

39 if(operation == TrayOperation.Eject) { 

40 mciSendString("set drive" + driveLetter + " door open", null, 0, 
IntPtr.Zero); 

41 ) else { 

42 mciSendString("set drive" + driveLetter + " door closed", null, 0, 
IntPtr.Zero); 

43 } 

44 } 

45 } 

46 } 


Μέχρι και την τέταρτη γραμμή εἰναι όλα γνωστά: Δηλώνονται τα απαραίτητα 
namespaces για τη δηµιουργία της φόρμας και την αλληλεπίδραση µε τα στοιχεία 
της. Στη γραμμή 5, όμως, εισάγουµε έναν χώρο ονομάτων που беу είχαμε χρησι- 
μοποιήσει στο παρελθόν. Πρόκειται για τον System.Runtime.InteropServices, που 
όπως συμπεραίνετε από το ὀνομά του παρέχει τις δυνατότητες διασύνδεσης µε 
unmanaged code. 


Στη γραμμή 9 δηλώνουμε τη χρήση της βιβλιοθήκης winmm.dll και, αμέσως μετά, 
προσδιορίζουµε το λεγόμενο entry point. Με απλά λόγια, καθορίζουμε το σηµείο 
апо το οποίο ξεκινά η εκτέλεση του κώδικα της βιβλιοθήκης. Όπως βλέπετε, 
εμείς επιλέγουμε τη συνάρτηση mciSendString. Παρατηρήστε τη χρήση του тро- 
ποποιητή extern, UE τον οποίο δηλώνουμε ότι πρόκειται για µια συνάρτηση εκτός 
του «ΝΕΤ framework και εντός της βιβλιοθήκης που δηλώσαμε µε την Dillmport. 
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Όσον αφορά τα ορίσματα της mciSendString, αυτά δεν αποτελούν προϊόν τύ- 
χης αλλά µιας ενδελεχούς αναζήτησης. Αν σκοπεύετε να χρησιμοποιήσετε TÉ- 
τοιες συναρτήσεις στα δικά σας προγράμματα, πρέπει προηγουμένως να ava- 
τρέξετε στο Windows API και να βρείτε τις υπογραφές τους. Περισσότερα για τη 
δήλωση εξωτερικών βιβλιοθηκών και Ta entry points µπορείτε να διαβάσετε στο 
https://msdn.microsoft.com/en-us/library/aa984739.aspx. 


Ac προχωρήσουμε τώρα στη γραμμή 15, εντός της μεθόδου δημιουργίας rou αντι- 
κειμένου MainForm. Εκεί αρχικοποιούμε τις τιµές του Combo Box. Αρχικά ορίζουμε 
την ιδιότητα DropDownStyle σε ComboBoxStyle.DropDownList, ὥστε να έχουµε µια 
στατική λίστα. О χρήστης 8a µπορεί να επιλέξει οποιαδήποτε апо τις τιµές της 
λίστας, αλλά δεν θα µπορεί να τροποποιήσει καμία. Ακριβώς апо κάτω (γραμμές 16 
έως 18) ξεκινά ένας βρόχος που εισάγει τις επιλογές της λίστας (та γράμματα της 
αλφαβήτου). Στη συνέχεια ορίζουµε ως προεπιλεγµένο στοιχείο TO τρίτο, το οποίο 
αντιστοιχεί στο "D? και είναι το γράμμα που αναφέρεται συνήθως oro CD/DVD drive. 


Στη γραμμή 30 δηλώνουμε την απαρίθμηση TrayOperation, που περιλαμβάνει ra OTOL 
χεία Load και Eject. Αυτή η απαρίθµηση χρησιµοποιείται we τύπος της παραμέτρου 
που δέχεται η μέθοδος TrayDo(). Έτσι, οι κλήσεις προς τη συγκεκριμένη μέθοδο θα 
είναι ιδιαίτερα κομψές: TrayDo(Load) και TrayDo(Eject). Ας εξετάσουμε тора TOV KW- 
δικατης εν λόγω μεθόδου. Στις γραμμές 36 Kal 37 "αποσπάμε" το γράμμα апо то επι- 
λεγμένο στοιχείο του Combo Box και το αποθηκεύουµε στη μεταβλητή driveLetter. 
Στη συνέχεια (γραμμή 38) καλούμε για πρώτη φορά τη μέθοδο mciSendString. 


" pee 
αἱ OpticalTray μη. Ж. Με τη βοήθεια της βιβλιοθήκης winmm. 


Γράμμα οπτικού µέσου 


dll, το μικρό µας πρόγραμμα είναι στη 
θέση να ανοίξει και να κλείσει το συρτα- 
рак rou DVD drive. О ενθουσιασμός µας 

δεν έχει να κάνει µε TOV έλεγχο rou DVD, 
αλλά ре TN δυνατότητα αξιοποίησης των 


βιβλιοθηκών των Windows. 


Ουσιαστικά, αυτή η κλήση είναι προπαρασκευαστική και δημιουργεί Eva alias που 
θα αξιοποιήσουµε αμέσως µετά, για το ἄνοιγμα ή το κλείσιμο του "συρταριού”. Qu- 
σικά, το περιεχόµενο των παραμέτρων συγκροτείται σύμφωνα ре τις οδηγίες του 
Windows Multimedia API και δεν υπάρχει λόγος να επεκταθούµε σε αυτό το θέμα. 
Αμέσως µετά, η μέθοδος ελέγχει αν η τιµή της παραμέτρου operation είναι Eject 
ή Load. Σε κάθε περίπτωση πραγματοποιείται µια κατάλληλη κλήση της μεθόδου 
mciSendString. Αυτή η κλήση (η δεύτερη) πραγματοποιεί την αναμενόμενη ενέργεια 
και ανοίγει ў κλείνει το tray. Μπορείτε να κατεβάσετε τον κώδικα αυτού TOU μικρού 
προγράµµατος апо το http://bit.ly/dhO48dnet10. 


Δεν ξέρουμε αν το καταλάβατε, αλλά µε τη βοήθεια των InteropServices µπορείτε 
να χρησιµοποιείτε το Windows АРІ κανονικότατα. Πλέον, µπορείτε να πετύχετε στα 
Windows οτιδήποτε έκαναν και ot φίλοι που προγραμματίζουν σε С++. Εμείς апо 
πλευράς µας, беу έχουµε παρά να σας ευχηθούμε καλό ταξίδι! 
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Skill: Intermediate 
Tags: Assembly, jumplists, screen tearing, SREG 


Κατασκευάστε έναν 
υπολογιστή, µερος 4: 


GPU µε απ όλα 


Το κύκλωμα γραφικών δεν ασχολείται αποκλειστικά µε την παραγωγή του 
σήματος VGA. Н GPU έχει αποκλειστική πρόσβαση στη frame buffer κι αυτό την 
επιφορτίζει µε αρκετά καθήκοντα. Οποιαδήποτε επέμβαση στην εικόνα, απὀ τον 
καθαρισμό έως την εμφάνιση ενός χαρακτήρα rj µιας φωτογραφίας, αποτελεί 
ευθύνη του προγράμματός pac. 


του Παναγιώτη Βαρελά 


Στους πρώτους "προσωπικούς υπολογιστές” τα κυκλώματα γραφικών δεν ενσωµά- 
τωναν κάποιο τσιπ για τη συμπίεση και την αποσυμπίεση βίντεο, ούτε Pixel Shader, 
οὔτε Stream Processor, οὐτε τα τεράστια ποσά μνήμης που συναντάμε στις σύγχρο- 
VEG κάρτες γραφικών. Μη νομίζετε όµως OTL είχαν περιορισμένες αρμοδιότητες. 
Εκείνα τα κυκλώματα, όπως και το δικό µας, περιλάμβαναν éva μικρό ποσό µνήµης 
για την αποθήκευση της εικόνας, επάνω στο οποίο беу μπορούσε να γράψει κανέ- 
νας άλλος. Ως εκ τούτου, οτιδήποτε εμφανιζόταν στην οθόνη είχε τοποθετηθεί στη 
frame buffer από το ἴδιο το κύκλωμα γραφικών. Αυτό δεν είναι μικρό πράγμα! Οι GPU 
της εποχής είχαν την ευθύνη της σχεδίασης των χαρακτήρων και από αυτή την апо- 
WN ενσωµάτωναν τη μοναδική γραμματοσειρά του συστήµατος. Στην καλύτερη TE- 
ρίπτωση µπορεί να διέθεταν δύο ή τρεις γραμματοσειρές, στις οποίες άλλαζε µόνο 
το μέγεθος των γραμμάτων και η καθεμία προοριζόταν για μία апо τις υποστηριζό- 
µενες αναλύσεις. Αν αυτό беу σας κάνει εντύπωση, σκεφτείτε ότι εκείνες οι GPU 
αναλάμβαναν και τη σχεδίαση του δρομέα (cursor), ενώ στη λίστα µε τα προσόντα 
τους συναντούσε κανείς τη σχεδίαση απλών VEWHETPLKWV σχημάτων, όπως ευθύ- 
γράμμα τμήματα, τετράγωνα και κύκλους. Μάλιστα OL ruo προχωρηµένες προσέφε- 
pav και την (εκπληκτικής ισχύος) δυνατότητα rou color flood. Δηλαδή μπορούσαν va 
γεμίσουν µια κλειστή περιοχή της εικόνας µε EVA συγκεκριµένο χρώμα. 


Πιστεύουμε ότι καταλαβαίνετε тоо ro πάμε: Παρόμοια прообута pe тіс παλιές GPU, 
διαθέτει και η δική µας. Τα καθήκοντά της δεν περιορίζονται στην παραγωγή των 
scanlines και κατ’ επέκταση του σήματος VGA. Διαθέτει Eva πρωτόλειο АРІ, µέσω 
του οποίου o επεξεργαστής του υπολογιστή µπορεί να παραγγείλει" τον καθαρισμό 
της οθόνης, την "εκτύπωση! ενός χαρακτήρα, την εμφάνιση ενός pixel, τη µετατόπι- 
ση του ӧрорёа και πάει λέγοντας. 
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Κώδικας επικοινωνίας 


Όπως εἰδαμε στο άρθρο που αρχίζει апо τη σελίδα 30, η κρισιµότερη εργασία του 
προγράµµατος επιτελείται µέσα στη ρουτίνα scanline. Н συγκεκριμένη ρουτίνα 
εκτελείται σε τακτά χρονικά διαστήματα µε τη βοήθεια ενός interrupt, το οποίο 
παράγεται апо τον timer/counterl. Όλο τον υπόλοιπο χρόνο το πρόγραµµα βρίσκε- 
ται µέσα σ’ έναν βρόχο και περιμένει εντολές апо τον επεξεργαστή. Λαμβάνοντας 
υπόψη το μικρό πλήθος λειτουργιών που προσφέρει η GPU καθώς και τη χαμηλή 
ταχύτητα επικοινωνίας ре rov επεξεργαστή, ορίσαµε ένα απλούστατο σύστημα επι- 
κοινωνίας. Κάθε εισερχόµενο byte µε τιµή μικρότερη rou 128 αντιμετωπίζεται ως 
κωδικός ASCII και το πρόγραμμα φροντίζει να εμφανίσει στην οθόνη τον αντίστοι- 
χο χαρακτήρα. Βέβαια, στη συγκεκριμένη περιοχή τιμών συγκαταλέγονται και οι 
χαρακτήρες ελέγχου (LINE FEED, CARRIAGE RETURN, BACKSPACE κ.ά), οι οποίοι 
δεν εἰναι εκτυπώσιµοι. Το πρόγραµµα προβλέπει τη λήψη τέτοιων χαρακτήρων και 
μπορεί va µετατοπίζει το δρομέα στην κατάλληλη θέση, να διαγράφει χαρακτήρες 
κ.λπ. Oca bytes στέλνει ο επεξεργαστής κι έχουν τιµή µεγαλύτερη rou 127 αντιµε- 
τωπίζονται ως εντολές. Κάποιες από αυτές, όπως ο καθαρισμός της οθόνης και η 
"επανεκκίνηση” του κυκλώματος γραφικών, δεν δέχονται παραμέτρους. Υπάρχουν 
όμως κι εντολές, όπως εκείνη για την αλλαγή χρώματος των χαρακτήρων, που 
συνοδεύονται πάντα από παραμέτρους. Όταν λαμβάνονται εντολές της δεύτερης 
κατηγορίας το πρόγραμμα αντιμετωπίζει τα επόμενα bytes ως παραμέτρους και 
δεν πραγματοποιεί το διαχωρισμό σε χαρακτήρες και εντολές. Μετά τη λήψη των 
παραμέτρων και αφού εκτελεσθεί η εντολή, η ροή του προγράµµατος επιστρέφει 
στον κεντρικό βρόχο και περιμένει νέες εντολές και νέους χαρακτήρες. 


Ш FEATURES 1 D? 
9 Capable of controlling both LCD and CRT displays. Ta Ttpo σοντα H ιας προ LOTO р с 


ө Includes 6845 restricted mode and CRT peripheral circuits for IMB-PC. κής GPU: П ροσφέ ρει ὃ ιάφ 0- 
© Both SRAM and DRAM are usable as VRAM. , ў 
© Includes MOUSE and LIGHT PEN interface. pec αναλύσεις, αναλαμβάνει 


9 Cursor position can be specified by any 16 х 16 dot patterns in the bit unit (AND and 


EXOR screens). τη διαχείριση του δρομέα 
9 Includes color palette (16/512 colors). και ενσωματώνει μέχρι και 


* LCD intensity controllable (16 or 8 gradation steps) > А E 

9 Screen modes are available in combinations of the following. interface Y LA ПОУТІКІ και lig ht 
Horizontal dot number: 640, 320, 512, 256 А ' 
Vertical dot number: 192, 200, 204, 64 (64 only with LCD) pen Б Та τοιπακια γραφ (козу 


Raster adjustment: 0, 2, 4 or 6 specifiable { ^ ^ Р 

9 Capable of displaying 16 colors in 640 x 204 by using external circuits. ΕΚΕ у η S T n S € ποχη S id πο 

ФСЕТ monitor selectable from among IBM Color, Monochrome, NTSC system and λυτά λαντα , AV και δεν ηταν 
PAL system. 


© Can be interfaced with 3 types of LCD driver. ιδιαίτερα αποδοτικά στο χει- 

9 Usable with 16 bit bus CPU. ρισμό διανυσµατικών μεγε- 
Өшу) 

NIPPON САККІ CO., LTD. 


[____V63550 CATALOG 4 
[CATALOG No. : LSI-216355D 
1987.06 —— 8 


Πολλαπλές διακλαδώσεις 


Κάθε φορά που ο επεξεργαστής στέλνει ᾽απλούς' χαρακτήρες, εκτελείται η ρουτί- 
να εκτύπωσης. Οι εντολές, ωστόσο, δεν έχουν υλοποιηθεί σε μία ενιαία ρουτίνα. Η 
κοινή λογική επέβαλε το διαχωρισμό τους σε επιµέρους τμήματα козбкка, WOTE TO 
πρόγραµµα να είναι ευανάγνωστο και διαχειρἰσιµο. Έτσι, κάθε φοράπου καταφτάνει 
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µια εντολή, To πρόγραµµα πρέπει να καλέσει την αντίστοιχη ρουτίνα. Τώρα µπορεί 
να αναρωτιέστε γιατί συζητάμε κάτι τόσο τετριµµένο. Θα μπορούσαμε va χρησιµο- 
ποιήσουµε µια δομή σαν τη switch και va ξεμπερδέψουµε αμέσως. Στην Assembly 
όµως δεν υπάρχει τίποτα παραπλήσιο. Μια εναλλακτική λύση θα ήταν να συνδυά- 
OOUE μερικούς απλούς ελέγχους: 


if (received_byte < 128) 
call print_character 

else if (received_byte == 200) 
call command1 

else if (received_byte == 201) 
call command2 

else if (received_byte == 202) 
call command3 


О παραπάνω ψευδοκώδικας εἰναι ευανάγνωστος, αλλά ὀχι κι αποδοτικός. Όσο 
αυξάνεται το πλήθος των εντολών και συνεπώς το πλήθος των ελέγχων, εισάγο- 
νται μεγαλύτερες καθυστερήσεις. Φανταστείτε τώρα να γράφαμε κάτι τέτοιο σε 
Assembly. Επειδή η εντολή "else if" δεν υπάρχει, στην περίπτωση που επαληθευό- 
ταν Еуас апо τους ελέγχους Ва έπρεπε να φροντίσουμε εμείς για την παράκαμψη 
των υπολοίπων. Κάτι τέτοιο θα μπορούσε να γίνει τοποθετώντας "κάτω" από κάθε 
EAEYXO ένα μικρό µπλοκ κώδικα, µε την κλήση της αντίστοιχης ρουτίνας και μία 
εντολή για την παράκαμψη των περιττών ελέγχων. Αυτό беу ακούγεται και πολύ 
κακό, αλλά υπάρχει ένα μικρό πρόβλημα: Στην Assembly δεν υφίσταται η έννοια του 
μπλοκ κώδικα και το ζήτημα περιπλέκεται ακόµα περισσότερο. Όπως karaAagat 
үсте, υλοποιώντας την παραπάνω λύση σε Assembly To πρόγραµµα θα καταντούσε 
δυσανάγνωστο. Πα αυτούς τους λόγους κι επειδή μιλάμε για éva κομβικό τµήµα TOU 
προγράµµατος, καταφύγαµε στη λύση των jumplists. 


Ο δείκτης του δείκτη 


Ας ξαναδούµε εν συντομία το πρόβλημα. Κάθε φορά που η GPU λαμβάνει µια εντο- 
An, το πρόγραµµα πρέπει να καλέσει την αντίστοιχη ρουτίνα. Αν βρίσκαµε κάποιον 
τρόπο για va συσχετίσουµε тіс ίδιες τις εντολές (тіс τιµές των bytes) µε τις διευ- 
θύνσεις των αντίστοιχων ρουτινών, το πρόβλημα θα εξαφανιζόταν. Το πρόγραμμα 
θα υπολόγιζε τη διεύθυνση της κατάλληλης ρουτίνας και θα την καλούσε, χωρίς 
να πραγµατοποιηθεί µια ορδή ελέγχων. Τα jumplists εξυπηρετούν στην κατασκευή 
ακριβώς ενός τέτοιου μηχανισμού. Πρόκειται για απλούς πίνακες, κάθε στοιχείο 
των οποίων αποτελεί τη διεύθυνση εκκίνησης µιας συνάρτησης. Το jumplist για το 
δικό µας πρόγραµµα ορίστηκε ως εξής: 
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jumplist: 

.dw reset ; index 00 
.dw clear ; index 01 
.dw pset ; index 02 
.dw line ; index 03 
.dw box ; index 04 


.dw locate ; index 05 


To "dw" αποτελεί οδηγία προς rov assembler και όχι εντολή του μικροελεγκτή. To 
αποτέλεσμά της εἰναι η αποθήκευση ενός word (δύο bytes) στη μνήμη προγράµµα- 
τος. Οι λέξεις reset, clear, pset κ.λπ. αποτελούν τα ονόματα των ρουτινώνπου έχου- ια" и 
ре κατασκευάσει για την εκτέλεση κάθε εντολής. AUTÁ та ονόματα αντικαθίστανται 
αυτομάτως ре TLC διευθύνσεις μνήμης των ρουτινών. Επειδή ο μικροελεγκτής που 
χρησιμοποιούμε διαθέτει 64ΚΒ για την αποθήκευση του κώδικα, οι διευθύνσεις 
έχουν μήκος ακριβώς 16 bits (δύο bytes). Τελικά, οι παραπάνω γραμμές δημιουργούν 
έναν πίνακα µε тіс διευθύνσεις εκκίνησης των ρουτινών. Τώρα μένει va δούμε πώς 
τον αξιοποιήσαµε. Ούτε κι αυτό εἶναι δύσκολο, αλλά θέλει λίγη προσοχή παραπάνω. 


J éva μεγάλος µέρος rou χρό- 


γράμματος. H GPU ξοδεύει 


ναι νου της εδώ, περιμένοντας 
ΚΟ απὀ τον κεντρικό επεξεργα- 

| στή εντολές και χαρακτήρες 

προς εκτύπωση. Πα την εκτέ- 

λεση των εντολών αξιοποιεί- 


ται ένα jumplist. 


ΠΙΝΑΚΑΣ JUMPLIST: 


διεύθυνση ρουτίνας για εντολή 1 
ж διεύθυνση ρουτίνας για εντολή 2 


διπλασιασμός διεύθυνση ρουτίνας για εντολή 3 
αποτελέσματος διεύθυνση ρουτίνας για εντολή 4 
| διεύθυνση ρουτίνας για εντολή 5 
πρόσθεση στη διεύθυνση e 
του jumplist 
ανάγνωση 
αποθηκευµένης τιμής 
κλήση της ρουτίνας στη 
συγκεκριμένη διεύθυνση 
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Κατ’ αρχάς, επειδή η GPU υποστηρίζει μόλις δώδεκα εντολές αποφασίσαμε va TLC 
αντιστοιχίσουµε στις τιµές апо 200 έως και 211.Έτσι, όταν το πρόγραµµα λαμβάνει 
κάποιο byte που δεν αντιστοιχεί σε χαρακτήρα, αφαιρεί από την τιµή του το 200. Ау 
το αποτέλεσµα είναι αρνητικό, θεωρούμε ότι συνέβη κάποιο σφάλμα και TO συγκε- 
κριμένο byte αγνοείται (το πρόγραµµα επιστρέφει στην αρχή του κυρίως βρόχου): 


subi data, 200 ; subtract 200 
brlo main_loop 


Αν το αποτέλεσµα της αφαίρεσης εἶναι θετικό, το θεωρούμε αυτόματα ως τον а0- 
ξοντα αριθµό της επιθυµητής εντολής. Το επόμενο βήμα είναι να διαβάσουμε το 
αντίστοιχο στοιχείο апо τον πίνακα jumplist. Па το σκοπό αυτό αποθηκεύουµε τη 
διεύθυνση εκκίνησης του πίνακα στον καταχωρητή Z. Προσέξτε тора ro εξής: Κάθε 
στοιχείο του εν λόγω πίνακα έχει μήκος δύο bytes. Συνεπώς, για να διαβάσουμε το 
πέμπτο στοιχείο πρέπει να προσθέσουµε στον καταχωρητή Z ro 10, για va διαβά- 
OOUE το τρίτο στοιχείο πρέπει να προσθέσουμε το 6 к.о.к. Με άλλα λόγια, πρέπει 
να διπλασιάζουµε τον αύξοντα αριθµό του επιθυμητού στοιχείου και уа προσθέτου- 
UE το αποτέλεσµα στον Z. Αυτό ακριβώς επιτυγχάνουν οι ακόλουθες γραμμές: 


ldi ZH, high(jumplist*2) ; get jumplist starting address 

ldi ZL, low(jumplist*2) ; 

15] data ; double the offset (table contains words!) 
add ZL, data ; add offset to low byte jumplist pointer 
adc ZH, zero Н 


O διπλασιασμός του αύξοντα αριθμού της εντολής πραγματοποιείται στην τρίτη 
γραμμή. Н εντολή Isl (logic shift left) ολισθαίνει Ta bit ενός καταχωρητή προς та apt- 
отера και στη θέση του πρώτου εισάγει éva μηδενικό. Με αυτόν τον τρόπο η τιµή 
του καταχωρητή διπλασιάζεται µε τον πιο γρήγορο τρόπο. Αν χρησιμοποιούσαμε 
την εντολή πολλαπλασιασμού, θα έπρεπε va αποθηκεύσουµε τον πολλαπλασιαστή 
(2) σε κάποιον πρόσθετο καταχωρητή κι αυτό θα συνιστούσε "πολλή φασαρία για TO 
τίποτα”. Με боа έχουµε δει ως τώρα το πρόγραµµα υπολογίζει τη διεύθυνση ενός 
στοιχείου rou πίνακα jumplist, поо αντιστοιχεί στην προς εκτέλεση εντολή. Αυτό TO 
στοιχείο, µε τη σειράτου, αποτελεί τη διεύθυνση της αντίστοιχης συνάρτησης και 
απαρτίζεται апо δύο bytes. О κώδικας συνεχίζει µε την ανάγνωση αυτών των bytes 
και την αποθήκευσή τους στον καταχωρητή Z: 


lpm tmp1, 7% ; store low-byte of address-to-call in tmp1 
lpm ZH, Z ; get high-byte of address-to-call in ZH 
mov ZL, tmp1 ; move tmp1 to ZL 
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Αυτό ήταν όλο! O Ζ περιλαμβάνει πλέον τη διεύθυνση της ρουτίνας που πρέπει να 
εκτελεστεί και αρκεί va πραγµατοποιήσουµε την κλήση. 


іса11 ‚ call routine at address 7 


O μηχανισμός που στήσαμε γύρω апо rov πίνακα jumplist επιτρέπει την εύκολη προ- 
σθαφαίρεση εντολών, χωρίς να αλλάζει η έκταση rj o χρόνος εκτέλεσης του κώδι- 
κα. Αρκεί οι διευθύνσεις των ρουτινών που έχουµε τοποθετήσει στον πίνακα να βρί- 
σκονται σε αντιστοιχία µε τις αριθμητικές τιµές των εντολών. Па παράδειγµα, αν η 
δεύτερη εντολή πραγματοποιεί τον καθαρισμό την οθόνης, το δεύτερο στοιχείο του 
πίνακα jumplist πρέπει να εἰναι η διεύθυνση εκκίνησης της ρουτίνας που καθαρίζει 
την οθόνη. Δεν ξέρουμε τι πιστεύετε εσείς, αλλά το σημαντικότερο προσόν αυτού 
του μηχανισμού θεωρούμε ότι σχετίζεται µε την κομψότητα ;) 


Εσωτερική ισορροπία 


Н ρουτίνα scanline "σπάει το κοντέρ" κατά τη διάρκεια του ορατού τμήματος тпс 
γραμμής. Σε αυτή τη φάση πετυχαίνει το μέγιστο pixel clock που επιτρέπουν та 
χαρακτηριστικά του μικροελεγκτή και δεν της μένει χρόνος για τίποτε άλλο. 
Αυτό δεν σηµαίνει ότι τα πράγµατα είναι χαλαρά κατά τη διάρκεια του παλμού 
HSYNC ή των διαστημάτων back porch και front porch. Αν εξετάσετε τον κώδι- 
κα θα διαπιστώσετε OTL εντός αυτών των διαστημάτων υπάρχουν αρκετά nop 
(εντολές που беу κάνουν τίποτα κι απλά καθυστερούν την εκτέλεση κατά έναν 
κύκλο). Αναρωτιέστε γιατί προστέθηκαν και γιατί δεν βάλαμε στη θέσητους κάτι 
άλλο, περισσότερο χρήσιμο; Σκεφτείτε ότι ο κώδικας περιλαμβάνει αρκετές Oc 
ακλαδώσεις. Αυτό σηµαίνει ότι η εκτέλεσή του δεν ακολουθεί πάντοτε την ίδια 
πορεία: Κάποιες φορές εκτελείται το ένα τµήµα µιας διακλάδωσης και κάποιες 
φορές то άλλο. Όπως έχουµε πει, όµως, η ρουτίνα scanline πρέπει να εκτελείται 
ре απόλυτα σταθερή συχνότητα κι αυτός ο "νόμος" ισχύει και για TO εσωτερικό 
της - για όλα ra επιµέρους τµήµατα της γραμμής. Πα va πετύχουμε την "EOWTE- 
ρική’ σταθερότητα πρέπει να εξασφαλίσουµε ότι όλες οι πιθανές πορείες EKTE- 
Хеопс έχουν την ἴδια διάρκεια. (Στ.Ε. Еүш πάλι νόμιζα ότι η εσωτερική σταθερό- 
τητα διασφαλίζεται µε την ανάπτυξη...) Με άλλα λόγια, πρέπει να εξετάσουμε 
όλες τις διακλαδώσεις και για καθεμία να μετρήσουμε το χρόνο εκτέλεσης κάθε 
σκέλους. Αν κάποιο από τα δύο εἶναι γρηγορότερο πρέπει να το καθυστερήσουμε 
τόσο, WOTE να διαρκεί όσο το άλλο. Εδώ ακριβώς βοηθάνε ra nop. Κι επειδή οι 
συγκεκριμένες εντολές δεν εκτελούνται πάντα, εἶναι πρακτικά αδύνατο να αντι- 
κατασταθούν ато άλλες, που θα έκαναν κάτι χρήσιμο. 


Χειρισμός χαρακτήρων 


Έχουμε αναφερθεί αρκετές φορές στη ρουτίνα εκτύπωσης, αλλά μέχρι στιγμής δεν 
έχουµε πει τίποτα για τον κὠδικά της. Μιλάμε για τη ρουτίνα putchar, που καλεί- 
ται απὀ τον κύριο βρόχο του προγράμματος κάθε φορά που καταφτάνει κάποιος 
χαρακτήρας. Μπορείτε να δείτε τον κωδικά της στο αρχείο 1.ргер.аѕт. Όπως Ва 
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διαπιστώσετε, η συγκεκριμένη ρουτίνα πραγματοποιεί évav βασικό EAEYXO για TO 
αν ο εισερχόµενος χαρακτήρας είναι εκτυπώσιµος ή όχι. Στην πρώτη περίπτωση 
καλείται η роотіуаргіпі char, ενώ στη δεύτερη καλείται η ρουτίνα print. ctrl. H πρώ- 
τη σχεδιάζει τον εκάστοτε χαρακτήρα στη frame buffer, ενώ η δεύτερη праүрато- 
ποιεί τη λειτουργία που περιγράφει ο εκάστοτε χαρακτήρας ελέγχου. Αυτές οι δύο 
ρουτίνες επιδρούν στο περιεχόµενο της frame buffer και τις ἔχουμε τοποθετήσει 
στο αρχείο 2.buffer.asm. 


Συνήθως, n print. ctlr περιορίζεται σε µια μετακίνηση rou δρομέα και σπανίως тро- 
ποποιεί την εικόνα. Ακόμα κι όταν συμβαίνει κάτι τέτοιο, T.X., για τη διαγραφή ενός 
χαρακτήρα, επιστρατεύεται n print. char yta TNV εκτύπωση ενός κενού στην κατάλ- 
ληλη θέση. Όπως αντιλαμβάνεστε, η ρουτίνα print ctrl беу παρουσιάζει ιδιαίτερο 
ενδιαφέρον. Επιπρόσθετα, καθώς οι κωδικοί ASCII των χαρακτήρων ελέγχου беу 
έχουν διαδοχικές τιµές, η χρήση ενός jumplist θα περιέπλεκε τα πράγματα περισ- 
σότερο. Πα αυτό το λόγο καταλήξαμε va γράψουμε ένα κατεβατό апо διαδοχικούς 
ελέγχους. Αν εξετάσετε τον κώδικα, πιστεύουμε ότι θα συμφωνήσετε αµέσως µε 
την εκτίµηση που εκφράσαµε νωρίτερα: οι ᾿αλυσιδωτοί’ ἐλεγχοι στην Assembly 
προκαλούν σύγχυση. 


Τελικά, TO περισσότερο ενδιαφέρον συγκεντρώνεται στη ρουτίνα print. char. Па тп 
GPU, κάθε χαρακτήρας αποτελεί µια μικροσκοπική εικόνα. Επομένως, κάθε φορά 
που λαμβάνεται ένας εκτυπώσιµος χαρακτήρας η ρουτίνα print. char αντιγράφει 
την αντίστοιχη εικόνα στη frame buffer. Οι εν λόγω εικόνες έχουν διαστάσεις 8x10 
pixels (πλάτος х ύψος) και εἶναι μονόχρωμες. Αυτό σημαίνει ότι κάθε pixel αναπαρί- 
σταται ακριβώς από ένα bit και, кат επέκταση, κάθε γραμμή αναπαρίσταται апо ένα 
byte. Έτσι, η Own κάθε χαρακτήρα περιγράφεται από 10 bytes. Όλες αυτές οι εικόνες 
βρίσκονται αποθηκευμένες στον πίνακα fontdata ο οποίος, όπως αντιλαμβάνεστε, 
αποτελεί τη γραμματοσειρά του υπολογιστή µας. Μπορείτε να δείτε το περιεχόµε- 
νο του πίνακα στο αρχείο 3.font.asm. 


Wd Adobe Flash Player 11 - o x 
File Мем Control Help 


CLEAR SAVE SAVE 
INVERT LOAD LOAD 


EXPORT | 


Г 


Η σχεδίαση της γραμματοσειράς πραγ- 
ματοποιήθηκε χαρακτήρα προς xapa- 
κτήρα, σε EVA ᾿ανακυκλωμένο" πρό- 
γράμμα. 
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Αν μελετήσετε τον κώδικα που εμφανίζει τους χαρακτήρες στην οθόνη, θα διαπι- 
στώσετε ότι περιλαμβάνει δυο εμφωλευμένους βρόχους. О εξωτερικός (ξεκινά µε 
την ετικέτα get. font. byte) διατρέχειτα δέκα bytes тоо απαρτίζουν την όψη rou προς 
εκτύπωση χαρακτήρα. О εσωτερικός βρόχος (ξεκινά ре TNV ετικέτα parse_bits) s&s- 
τάζει Eva προς Eva ra bits του εκάστοτε byte. Όταν κάποιο bit ἐχει την τιµή 1, TOTO- 
θετείται στη frame buffer ένα pixel µε το χρώμα που περιγράφει ο καταχωρητής 
color. Στην αντίθετη περίπτωση τοποθετείται Eva pixel µε το χρώμαπου περιγράφει 
ο καταχωρητής paper. Με αυτόν τον τρόπο, η όψη κάθε χαρακτήρα μεταφέρεται 
στην εικόνα γραμμή προς γραμμή. Οι καταχωρητές color και paper χρησιμοποιού- 
ута σαν δύο μεταβλητές global και το περιεχόμενό τους αποτελεί το χρώμα των 
γραμμάτων και το χρώμα rou υποβάθρου αντίστοιχα. Παρεμπιπτόντως, σημειώστε 
ότι η GPU περιλαμβάνει δύο εντολές που επιτρέπουν στον επεξεργαστή va тропо- 
ποιήσει αυτά τα χρώματα. 


Πριν προχωρήσουμε πρέπει να απαντήσουμε σ' ένα ερώτημα που ενδέχεται να σας 
προβληματίζει: Πώς σχεδιάσαµε την όψη των χαρακτήρων; Π αυτή τη δουλειά αξι- 
οποιήσαµε éva πρόγραµµα που εἰχαμε κατασκευάσει στο μακρινό παρελθόν. Ava- 
φερόμαστε σ EVA υποτυπώδες σχεδιαστικό εργαλείο, µε το οποίο δημιουργούσαμε 
"γραφικά" για ένα µονόχρωμο dot matrix 8x8. Το πρόγραµµα ήταν γραμμένο σε flash 
και παρόλο που τώρα беу συμπαθούμε καθόλου τη συγκεκριμένη πλατφόρμα, θα 
ήταν κρίμα να πετάξουμε τόση δουλειά. Στο κάτω κάτω, η σχεδίαση των χαρακτή- 
ρων θα γινόταν µόνο μία φορά. Έτσι, µε ελάχιστες επεμβάσεις µετατρέψαμµε ro па- 
λιό πρόγραμμα σε εργαλείο σχεδίασης χαρακτήρων. Αν θέλετε να παίξετε κι εσείς 
μαζί του μπορείτε va ro κατεβάσετε από το http://bit.ly/dhO48fontedit. 


Ξεζούμισμα 


Η ρουτίνα scanline εκτελείται µε µεγάλη συχνότητα και διακόπτει όλες τις υπό- 
λοιπες εργασίες, συνεχώς. M αυτό το λόγο, μία από τις πρώτες ενέργειες µέσα 
στη ρουτίνα είναι η αποθήκευση της κατάστασης των ακροδεκτών της θύρας 
PORTB. Όπως φαίνεται και στο κύκλωμα, οι συγκεκριμένοι ακροδέκτες χρησι- 
μοποιούνται για την ανταλλαγή κάποιων σημάτων µε τον κεντρικό επεξεργαστή, 
ρυθμίζουν τη λειτουργία της frame buffer, ενώ ελέγχουν και τη ροή των δεδομέ- 
νων στο data bus. Εν ολίγοις, η κατάσταση αυτών των ακροδεκτών αποτυπώνει 
την γενική κατάσταση της GPU και συνδέεται στενά µε όλες τις λειτουργίες του 
κυκλώματος. Αμέσως µετά αποθηκεύεται και η τιμή του δείκτη Ζ,που ενδέχεται 
να ήταν σε χρήση. Λίγο αργότερα, αν βρισκόμαστε σε ορατή γραμμή, που σηµαίνει 
ότι θα χρειαστεί να διαβαστούν δεδοµένα από τη frame buffer, αποθηκεύεται και 
η κατάσταση των ακροδεκτών των υπολοίπων θυρών. Φυσικά, λίγο πριν τερµατι- 
στεί η ρουτίνα scanline πραγματοποιείται η αντίστροφη διαδικασία: Οι τιµές που 
είχαν αποθηκευτεί νωρίτερα τοποθετούνται και πάλι στις αντίστοιχες θέσεις. 
Έτσι, µε τον τερματισμό της ρουτίνας o µικροελεγκτής µπορεί να συνεχίσει την 
προηγούµενη εργασία του κανονικά, σαν µην έγινε η διακοπή ποτέ. Σε Eva οποιο- 
δήποτε άλλο πρόγραµµα, η προσωρινή αποθήκευση των τιμών θα γινόταν στη 
στοίβα. Στο πρόγραµµα που εξετάζουμε, όµως, ακολουθήσαµε µια διαφορετική 
οδό. Οι 8μπιτοι µικροελεγκτές AVR ενσωματώνουν στον πυρήνα τους 32 καταχω- 
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ρητές, vta THY προσωρινή αποθήκευση δεδομένων. Μιλάμε για TOV πιο πολύτιμο 
πόρο των μικροελεγκτών, αφού οι συγκεκριμένοι καταχωρητές μπορούν va λά- 
βουν µέρος άµεσα, σε κάθε πιθανή πράξη. Ωστόσο, εμείς αποφασίσαμε εξαρχής 
ότι θα αξιοποιούσαµε µόνο τους 22. Με αυτή τη γενναία σχεδιαστική επιλογή θέ- 
Ларе να εξασφαλίσουµε ότι µέσα στη ρουτίνα scanline θα υπάρχουν πάντα бека 
"ελεύθεροι καταχωρητές. Σε αυτούς Ва αποθηκεύαµε προσωρινά τις διάφορες 
τιμές και θα αποφεύγαμε τη στοίβα εντελώς. Αναρωτιέστε γιατί μπήκαμε σε 
αυτό το µπελά; Οι εντολές push και рор (προσθήκη και απομάκρυνση ενός byte 
από τη στοίβα) διαρκούν апо δύο κύκλους η καθεμία. Αντίθετα, οι εντολές mov 
και movw (μετακίνηση ενός byte κι ενός word μεταξύ καταχωρητων) εκτελούνται 
σε έναν κύκλο η καθεμία. Καθώς η ρουτίνα scanline αποθηκεύει και επαναφέρει 
бека bytes, µε τη μέθοδο που ακολουθήσαµε καταφέραμε να κερδίσουμε 20 Kú- 
κλους! Κι όπως αντιλαμβάνεστε, беу μπορούσαμε να χαραμµίσουµε κανέναν. 


Ταχύτατη κύλιση 


Όταν ολοκληρώσαμε τον κώδικα για την εμφάνιση των χαρακτήρων, ήρθαμε αντι- 
μέτωποι µε Eva véo ζήτημα. Τι θα γινόταν όταν γέμιζε η οθόνη µε χαρακτήρες n, 
τέλος πάντων, όταν θα τυπωνόταν ένας χαρακτήρας στην τελευταία στήλη της TE- 
λευταίας γραμμής; Το λογικό θα ήταν уа "ооларе!" η εικόναπρος ταπάνω:ναµετατο- 
πιστούν τα περιεχόμενά της κατά μία γραμμή κειµένου προς τα πάνω και στο κάτω 
акро να εμφανιστεί µια κενή γραμμή. Πα το σκοπό αυτό γράψαµε τη ρουτίνα roll, που 
στην αρχική της µορφή ήταν αρκετά µεγάλη και βραδυφλεγής! Βλέπετε, η πρώτη 
προσέγγιση στο ζήτημα ήταν αφελής. О κώδικας αντέγραφε κάθε pixel της frame 
buffer λίγες γραμμές πιο πάνω. Οι αντιγραφές ξεκινούσαν апо τη 111 γραμμή pixel, 
η οποία κατέληγε στη θέση της 1*5 και τερματίζονταν στην 240", που κατέληγε στη 
θέση της 23075, Ακολούθως, οι τελευταίες δέκα γραμμές pixel, που αντιστοιχούν 
στην τελευταία γραμμή κειµένου (την 24"), διαγράφονταν. M' αυτά και µε т' άλλα, 
το πρόγραμμα τροποποιούσε *ÓAa* τα pixels της εικόνας. Όπως αντιλαμβάνεστε, ot 
σχετικές επεμβάσεις στη frame buffer καθυστερούσαν πάρα πολύ και προέκυπτε 
EVA φαινόμενο που εἰναι γνωστό σαν screen tearing. Ένα τµήµα της εικόνας εµφα- 
νιζόταν να EXEL κυλίσει προς τα επάνω, ενώ η υπόλοιπη εμφανιζόταν στην αρχική 
της θέση. Μάλιστα, το πρόβλημα ήταν τόσο έντονο, που το "σπάσιμο" της εικόνας 
φαινόταν να ταξιδεύει σαν ένας κυματισμός! 


Н ανάγνωση και η εγγραφή ολόκληρης της frame buffer απαιτεί εκ των πραγµά- 
των πολύ χρόνο και καμία βελτιστοποίηση δεν μπορούσε να σώσει την κατάσταση. 
Έπρεπε να βρούμε µια ριζικά διαφορετική λύση, η οποία θα απαιτούσε λιγότερες 
επεμβάσεις στην εικόνα. Н αλήθεια είναι ότι για κάμποσους µήνες παριστάναµε ότι 
η αργή κύλιση της εικόνας беу µας ενοχλεί. Ωστόσο ήταν αδύνατο να ξεχάσουμε oT 
αλήθεια ro πρόβλημα και σε µια αναλαμπή ευρηµατικότητας σκεφτήκαµε το τέλειο 
τέχνασμα: Φανταστείτε την οθόνη σαν Eva παράθυρο, μέσα από το οποίο βλέπουμε 
μια περιοχή της μνήμης γραφικών. Н αρχική λύση για την κύλιση της εικόνας, προ- 
έβλεπε τη μετατόπιση όλων των δεδομένων της μνήμης. Н ιδανική λύση, όμως, θα 
ήταν va µετατοπίζαµε το παράθυρο! 
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Welcome to mstBASIC vø. 2 
SOUS butes RAM 
2645 butes ROM 


OK 


Κάθε φορά που ενεργοποιείται ο υπολογιστής µας, εμφανί- 
ζεται το (πανέμορφο) λογότυπό του. Προφανώς, πρόκειται 
για µια εικόνα ενσωµατωµένη στον κώδικα, που беу παρά- 
γεται δυναμικά. 


Όπως εἰδαμε στο προηγούμενο άρθρο, η κατακόρυφη ανάλυση της εικόνας ανέρχε- 
ται στα 240 pixels. Ακριβώς yl αυτό, η ρουτίνα scanline στέλνει στην οθόνη το περι- 
EXOUEVO 240 γραμμών. Н αρχική εκδοχή της ρουτίνας scanline ξεκινούσε πάντα апо 
την «πρώτη”γραμμή της frame buffer. Па να πετύχουμε το κολπάκι ре TO παράθυρο" 
τροποποιήσαµε τη ρουτίνα κατάλληλα, WOTE να µην ξεκινά υποχρεωτικά από την 
πρώτη γραμμή. Πλέον, λίγο πριν ξεκινήσει το ορατό τμήμα ενός scanline, ο κώδικας 
προσθέτει στον αύξοντα αριθµό της γραμμής -στο high-byte του address bus- µια 
τιμή που λειτουργεί ως offset. Αναφερόµαστε στην τιµή της μεταβλητής sl. offset. 
ε αυτή τη μικρή τροποποίηση του προγράµµατος, κάθε φοράπου θέλουμε να κυλί- 
σει η εικόνα κατά μία γραμμή κειµένου προς τα πάνω, αρκεί να αυξήσουμε την τιμή 
της sl. offset κατά δέκα. Το επόμενο frame θα σχηματιστεί από ένα διαφορετικό τμή- 
μα της μνήμης οθόνης και η колоп της εικόνας θα πραγµατοποιηθεί ακαριαία - για 
την ακρίβεια στο éva εξηκοστό του δευτερολέπτου! Βέβαια, αµέσως µετά τη µετα- 
τόπιση της εικόνας πρέπει va καθαρίσουµε τις δέκα χαμηλότερες γραμμές pixels, 
που απαρτίζουν την τελευταία γραμμή κειμένου. Ωστόσο αυτή η επέμβαση στη μνή- 
μη οθόνης ολοκληρώνεται σε ελάχιστο χρόνο και η κύλιση παραμένει ταχύτατη. 


Κάπου εδώ µπορεί να προκύψει µια νέα απορία: Τι θα συμβεί όταν η τιμή της sl. 
offset ανέλθει, λόγου χάρη, στο 60, και η ρουτίνα scanline προσπαθήσει να διαβάσει 
την 200η γραμμή της εικόνας; Τίποτα το ανησυχητικό! Σε έναν οκτάμπιτο µικροε- 
λεγκτή, η πρόσθεση του 60 µε το 200 έχει σαν αποτέλεσµα την ενεργοποίηση της 
σημαίας υπερχείλισης, ενώ παράγεται και ο αριθµός 4. Το πρόγραμμά µας αδιαφο- 
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pei πλήρως για την υπερχείλιση, κρατάει το 4 και αρχίζει να διαβάζει την τέταρτη 
γραμμή pixels της μνήμης οθόνης. Με άλλα λόγια, η ροή του προγράµµατος беу бо 
διαταραχθεί καθόλου. Βέβαια, η χρήση rou offset έχει σαν αποτέλεσµα τη δέσμευση 
περισσότερου χώρου στη μνήμη οθόνης. H frame buffer μοιάζει να κινείται µέσα στη 
μνήμη οθόνης κι απαιτεί µια έκταση που χωράει 256 γραμμές pixels και όχι 240. Aay- 
βάνοντας υπόψη ότι ακόµα κι ETOL περισσεύει άφθονος χώρος στο τσιπάκι µνήµης, 
αυτό ro τίμημα κρίθηκε αμελητέο. 


Μετατροπές χρωμάτων 


Κάθε φοράπου ενεργοποιείται ο υπολογιστής µας η οθόνη προβάλει ένα μήνυμα κα- 
λωσορίσματος και ένα μικρό λογότυπο (deltaPC). Όπως αντιλαμβάνεστε, αυτή η ec 
κόνα δεν παράγεται δυναμικά апо το κύκλωμα γραφικών. Τη φτιάξαμε o' Eva σχεδι- 
αστικό πρόγραµµα του "μεγάλου" υπολογιστή και την ενσωμµατώσαμε στο firmware 
της GPU. Па rhv ακρίβεια, τα δεδοµένα της εικόνας αποθηκεύτηκαν σε έναν πίνακα, 
ενώ προσθέσαµε στο πρόγραμμα και µια ρουτίνα που αντιγράφει το περιεχόµενο 
του συγκεκριμένου πίνακα στο "κέντρο" της frame buffer. Όλα αυτά εἰναι απλά και 
κατανοητά, αλλά κρύβουν ένα ενδιαφέρον ζήτημα: Το δικό µας κύκλωμα γραφικών 
χρησιμοποιεί éva color format που беу υπάρχει στα σύγχρονα σχεδιαστικά προγράμ- 
рата. Πώς πραγµατοποιήσαµε την απαραίτητη μετατροπή; 
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Όταν σχεδιάσαµε το λογότυπο, το αποθηκεύσαµε σαν BMP µε βάθος χρώματος 
24bit. Επειδή οι εικόνες αυτού του τύπου беу περιλαμβάνουν διαφάνειες (απουσι- 
άζει το λεγόμενο alpha channel), τα 24 bits κατανέμονται αποκλειστικά στις τρεις 
χρωματικές συνιστώσες. Συνεπώς, για κάθε pixel TOU λογότυπου το αρχείο διέθετε 
8 bits για το κόκκινο, 8 bits για το πράσινο και άλλα τόσα για то µπλε. Αυτό ήταν 
αρκετά βολικό, αλλά δεν έλυνε το πρόβλημα. Στο δικό µας κύκλωμα γραφικών, 
κάθε pixel περιγράφεται μόνο από 8 bits. Όπως θα θυµόσαστε, ro πρῶτο ζεύγος 
bits χρησιμοποιείται για το κόκκινο, το επόμενο ζεύγος για το πράσινο και то Tpi- 
TO για το μπλε. Τα τελευταία δύο bits ρυθμίζουν την ένταση όλων των χρωματι- 
κών συνιστωσών κι ως εκ τούτου περιγράφουν τη φωτεινότητα. Δεν ξέρουμε ау 
το συνειδητοποιείτε, αλλά η μετατροπή μεταξύ των συγκεκριμένων color formats 
είναι απλούστατη. Αφενός, та δύο bits που προβλέπει το δικό µας πρότυπο για κάθε 
χρωματική συνιστώσα προκύπτουν ευθέως από τα 2 περισσότερο σηµαντικά bits 
των αντίστοιχων οκτάδων του BMP. Αφετέρου, τα δύο bits φωτεινότητας του δικού 
μας προτύπου προκύπτουν από та 2 περισσότερο σηµαντικά bits της φωτεινότητας 
στο BMP. Αναρωτιέστε πού θα βρούμε τη φωτεινότητα των pixels µέσα στο ВМР; H 
αλήθεια είναι ότι δεν θα τη βρούμε πουθενά, αλλά μπορούμε να την υπολογίσουμε 
πανεύκολα. Αρκεί να σας πούμε ότι προκύπτει από το µέσο όρο των τιμών των τρι- 
WV χρωμάτων. Τελικά, η διαδικασία της μετατροπής περιλαμβάνει μερικές απλές 
πράξεις, οι οποίες ωστόσο θα πρέπει να επαναληφθούν για κάθε pixel. Κάπως έτσι, 
επειδή απεχθανόµαστε τις χαμαλοδουλειές, βρήκαμε µια πρώτης τάξεως ευκαιρία 
για να καταφύγουμε στην αγαπημένη µας Python. Μπορείτε να κατεβάσετε то rtpó- 
γραμμα που γράψαμε από το http://bit.ly/pixeldata. Па την εύκολη ανάγνωση των 
δεδομένων της εικόνας χρησιμοποιήσαμε µια κλάση της βιβλιοθήκης PIL (Python 
Image Library). Σημειώστε, λοιπόν, ότι το πρόγραμμά μας προῦποθέτει την ύπαρξη 
της συγκεκριμένης βιβλιοθήκης. Ο τρόπος χρήσης του εἰναι εξαιρετικά απλός. Πα 
κάθε εικόνα που του δίνουμε ως παράμετρο, δημιουργεί έναν πίνακα που μπορούμε 
να ενσωµατώσουµε απευθείας oro firmware της GPU. Από εκεί και πέρα, αναλαμβά- 
VEL TO πρόγραµµα και συγκεκριµένα µια ρουτίναπου αντιγράφει τα περιεχόμενα TOU 
πίνακα στη frame buffer. 


Το αλατοπίπερο 


Κάπου εδω ба μπορούσαμε να σταματήσουμε. Παρουσιάσαµε όλα τα τμήματα του 
κώδικα κι έχετε µια πλήρη εικόνα της διάρθρωσης και της λειτουργίας του. Ωστό- 
со, αν η παρουσίαση τελείωνε εδώ, θα αποκοµίζατε µια λανθασμένη αντίληψη για 
την ανάπτυξη του προγράµµατος. Στην πορεία συναντήσαμε πάρα πολλά προβλή- 
рата, ra περισσότερα από τα οποία беу εἶχαν καμία σχέση µε τις ενδιαφέρουσες 
προκλήσεις που μελετήσαμε. Αναφερόµαστε σε εκνευριστικά bugs που δοκίμασαν 
την υπομονή µας και σχετίζονταν αποκλειστικά µε τη χρήση της γλώσσας Assembly. 
Πα του λόγου το αληθές, στη συνέχεια θα παρουσιάσουμε το πιο ύπουλο σφάλμα 
στον κώδικα. 
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ЕЎ Command Prompt - - - 
Volume Serial Number is 1274-A418 


Directory of D:\workbench\mycomputer\video\python 


10:18 AM <DIR> 
10:18 AM <DIR> T 
01:33 PM 2,240 logo.bmp 
10:10 AM 1,563 pixeldata.py 
2 File(s) 3,803 bytes 
2 Dir(s) 11,188,789,248 bytes free 


D: \workbench\mycomputer\video\python>pixeldata.py logo .bmp 


D: \workbench\mycomputer\video\python>dir 
Volume in drive D is workbench 
Volume Serial Number is 1274-A418 


Directory of D:\workbench\mycomputer\video\python 


10:20 AM <DIR> 
10:20 AM <DIR> ыш 
10:20 АМ 1,976 imagedata.txt «== 
01:33 ΡΜ 2,240 logo.bmp 
10:10 АМ 1,563 pixeldata.py 
3 File(s) 5,779 bytes 
2 Dir(s) 11,188,785,152 bytes free 


О: \workbench\mycomputer \video\python> 


To προγραμματάκι που γράψαμε σε Python δέχεται σαν παράμετρο την εικόνα 
που θέλουμε va µετατρέψουμε και παράγει ένα αρχείο απλού κειμένου. Εκεί 
μέσα τοποθετείται ο πίνακας που πρέπει να ενσωμµατώσουµε στο firmware της 
GPU, για την προβολή της εικόνας από το κύκλωμα γραφικών. 


Όταν η οθόνη άρχισε να αναγνωρίζει το ойша που παρήγαγε το πρόγραμμά µας, EE- 
κινήσαμε µια σειρά ενθουσιωδών δοκιμών. Βέβαια, σε εκείνη τη φάση беу είχαμε 
υλοποιήσει τις ρουτίνες επικοινωνίας και το κύκλωμα γραφικών беу μπορούσε va 
δεχτεί εντολές апо το περιβάλλον του. Έτσι, τα δοκιμαστικά μηνύματα που τυπώ- 
vape στην οθόνη -σε διάφορες θέσεις και µε ποικίλα χρώματα-, δημιουργούνταν 
µε πρωτοβουλία της ίδιας της GPU. Av κι επιβεβλημένος, αυτός ο τρόπος δοκιμής 
του σήματος ήταν ο πλέον κατάλληλος, αφού αποµόνωνε όλους τους εξωτερικούς 
παράγοντες (προβλήματα στην επικοινωνία, σφάλματα στον κώδικα άλλων συστη- 
μάτων κ.ά.). Δυστυχώς όµως ο αρχικός ενθουσιασμός беу κράτησε πολύ. Στη δεύ- 
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τερη ή τρίτη δοκιμή ήρθαμε αντιμέτωποι µε ένα μυστήριο bug: Μερικές γραμμές 
pixels, λίγων µόνο χαρακτήρων, εκτείνονταν σε όλη τη γραμμή της οθόνης και είχαν 
απρόβλεπτο περιεχόµενο. Προσπαθώντας va συσχετίσουµε αυτό το παράξενο bug 
HE κάποιο γνωστό μέγεθος, στην επόμενη έκδοση του κώδικα προσθέσαµε περισ- 
σότερα δοκιμαστικά μηνύματα, σε διάφορες θέσεις της οθόνης. Το αποτέλεσµα 
ήταν ἄκρως απογοητευτικό! Εκτός апо το προηγούμενο bug εμφανίστηκε κι Eva 
νέο: Κάτω апо μερικά γράμματα και ψηφία, τυπώνονταν όσοι χαρακτήρες βρίσκο- 
νται στις επόμενες θέσεις του πίνακα ASCII. Πα παράδειγµα, κάτω από µια εμφάνιση 
του ψηφίου 9 (όχι όλες) εμφανίζονταν οι χαρακτήρες ;,;, <, =, >, 2 (0, A, B, C κ.ο.κ., 
μέχρι το Z! 


Τα δύο προβλήματα παρέπεµπαν στην ρουτίνα εμφάνισης των χαρακτήρων. Ηταν 
φανερό ὀτικάποιοι μετρητές ξέφευγαν апо TA προβλεπόμενα ópta Kato αντίστοιχος 
βρόχος επαναλήψεων λειτουργούσε ανεξέλεγκτα. Μόνο κάτι τέτοιο θα μπορούσε 
να δικαιολογήσει την προβολή περισσότερων pixels ή χαρακτήρων. Περιττό va πού- 
µε ότι ακολούθησε µια εξονυχιστική διερεύνηση του κώδικα, η οποία ωστόσο ATO- 
δείχθηκε άκαρπη. Οι έλεγχοι στις τιµές των διαφόρων μετρητών (boundary checks) 
πραγματοποιούνταν ολόσωστα και беу υπήρχε τίποτα που να δικαιολογεί την aà- 
λοπρόσαλλη συμπεριφορά των βρόχων. Με τα πολλά, καταλήξαμε να ψάχνουμε σε 
μια φαινομενικά άσχετη θέση: Στον κώδικα της ρουτίνας scanline. Όπως ξέρουμε, 
η συγκεκριμένη ρουτίνα καλείται µε Eva interrupt κι ορισμένες φορές η εκτέλεσή 
της συνέπιπτε µε κάποιον ἐλεγχο. Προσέξτε τώρα το εξής: Στην Assembly, ακόµα 
και ot απλούστεροι έλεγχοι πραγματοποιούνται σε δύο βήματα. Πα παράδειγµα, για 
να τσεκάρουµε αν ένας καταχωρητής EXEL τιµή μεγαλύτερη ἡ μικρότερη rou 47, KÁ- 
νουµε ra εξής: Αφαιρούμε την τιμή 47 από την τιµή του καταχωρητή και ακολούθως 
ελέγχουμε αν το αποτέλεσµα της πράξης ήταν αρνητικό ή θετικό. Ωραία, θα πείτε, 
και πώς ελέγχουμε το αποτέλεσµα της αφαίρεσης; Αυτός ο έλεγχος πραγµατοποι- 
είται πανεύκολα, τσεκάροντας ένα συγκεκριµένο bit του καταχωρητή SREG. O εν 
λόγω καταχωρητής αντικατοπτρίζει την κατάσταση TOU μικροελεγκτή και, μεταξύ 
άλλων, περιγράφει TO αποτέλεσµα της πιο πρόσφατης πράξης. Κάποιες φορές, λοι- 
πόν, η ρουτίνα scanline ξεκινούσε αμέσως μετά την δοκιμαστική αφαίρεση κι ακρι- 
Вос πριν από τον έλεγχο του SREG. Μήπως πηγαίνει το μυαλό σας πουθενά; Μέσα 
στη ρουτίνα scanline πραγματοποιούνται πολλές πράξεις και η τιμή του SREG μετα- 
βάλλεται. Επομένως, όταν η ροή του προγράµµατος επιστρέφει σε κάποιον έλεγχο 
που είχε κοπεί στη μέση, η τιμή του SREG έχει πλέον αλλοιωθεί και η έκβαση του 
ελέγχου είναι πρακτικά τυχαία. AUTO το bug είναι αρκετά ύπουλο, αλλά δεν µας είχε 
ξεφύγει. Το δικό µας λάθος ήταν προϊόν μεγαλύτερης απροσεξίας! 


Γράφοντας τη ρουτίνα scanline, δεν είχαμε παραβλέψει το ενδεχόμενο rou va δια- 
κόψει κάποιον έλεγχο. Έτσι, εἰχαμε μεριμνήσει για την αποθήκευση rou SREG και 
φυσικά για την επαναφορά του. Δείτε πώς ξεκινούσε η ρουτίνα scanline: 
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cbi PORTB, hsync ; (2) start horizontal sync pulse 
іп isr temp, РОКТВ ; (1) save control signals 

sbr isr_temp1, (1<<hsync) ; (1) restore initial hsync state 
mov r3, isr ΤεπρΊ ТЕТІ) 

in r10, SREG ; (1) save SREG 


O παλμός HSYNC βρίσκεται στην έναρξη της γραμμής κι ακριβώς γι αυτό, o κώδι- 
κας ξεκινά µε την πρώτη φάση του παλμού: Μετάβαση апо HIGH σε LOW. Αμέσως 
μετά αποθηκεύουµε την κατάσταση των ακροδεκτών του PORTB. Σε αυτούς τους 
ακροδέκτες, όµως, συγκαταλέγεται κι εκείνος στον οποίο δημιουργείται ο παλμός 
HSYNC. Επομένως, για va αποθηκεύσουµε την αρχική, αναλλοίωτη κατάσταση των 
ακροδεκτών, δημιουργούμε Eva αντίγραφο των τιµών τους (isr. templ) κι εκεί ppo- 
ντίζουμε va επαναφέρουµε τον ακροδέκτη του παλμού HSYNC στην πρότερη Ka- 
τάσταση. Κατόπιν αποθηκεύουμε την τιµή του isr. templ, όπως και αυτήν του ВЕС. 
Μπορείτε να δείτε τολάθος; 


Στο απόσπασμα που μελετάμε, οι εντολές cbi και sbr πετυχαίνουν κάτι παραπλήσιο: 
Αλλάζουν την τιµή ενός bit, σε κάποιον καταχωρητή. Αυτή η ομοιότητα είναι napa- 
πλανητική! Οι εντολές cbi και sbr λειτουργούν πολύ διαφορετικά. H πρώτη επιδρά 
µόνο σε ένα bit (το θέτει σε LOW), ενώ η δεύτερη µπορεί να επιδράσει ταυτόχρονα 
σε πολλά (τα θέτει σε HIGH). Н δεύτερη πετυχαίνει το σκοπό της πραγµατοποιώ- 
vrac éva λογικό OR, μεταξύ του καταχωρητή και της τιμῆς που έχουµε δηλώσει. Ως 
εκ τούτου, ενώ N εκτέλεση της εντολής cbi беу τροποποιεί ποτέ τον καταχωρητή 
SREG, η εκτέλεση της sbr rov επηρεάζει πάντα. Τελικά, για va διορθώσουμε ro bug 
µετατοπίσαμε µια γραμμή κώδικα: 


срі PORTB, hsync ; (2) start horizontal sync pulse 

in r10, SREG ; (1) save SREG --- before execution of sbr! 
in isr_temp1, PORTB ; (1) save control signals 

sbr isr_temp1, (1<<hsync) ; (1) restore initial hsync state 

mov r3, isr temp1 2 (СІ) 


Χρειάζεται να πούμε κάτι περισσότερο; H Assembly προσφέρει τον υπέρτατο ἐλεγ- 
χο οποιουδήποτε μικροελεγκτή κι ενώ AUTO μοιάζει µε προτέρημα, µπορεί άνετα 
να μετατραπεί σε εφιάλτη. Σκεφτείτε ότι πατήσαμε πολλές μπανανόφλουδες σαν 
αυτή και κάθε φορά ταλαιπωρούμασταν για μέρες. Ευτυχώς που η κατασκευή ενός 
υπολογιστή αποτελεί μακράν τον πιο συναρπαστικό στόχο, γιατί θα είχαμε παραιτη- 
θεί από πολύ νωρίς. 
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Skill: Intermediate 
Tags: encryption, tunnelling, VPN, OpenVPN, OpenVPN Access Server, pfSense, outbound NAT 


Ασφαλής δίοδος 
προς το Internet, για 
ολόκληρο To ΑΝ 


Н προστασία των συνδέσεών µας ακόµη κι όταν ξεκινούν από επισφαλή σηµεία 
πρόσβασης, όπως, T.X., είναι τα δημόσια WiFi hotspots, είναι ένα ζήτημα που 
μας απασχολεί συχνά. Μια καλή λύση είναι уа βγαίνουµε στον έξω κόσµο µέσω 
ενός κρυπτογραφηµένου καναλιού, το οποίο ξεκινά апо τον υπολογιστή µας και 
καταλήγει σε έναν απομακρυσμένο VPN server. Τι γίνεται όμως αν θέλουμε va 
προστατεύσουμε όλες τις συνδέσεις, όλων των μηχανημάτων και συσκευών, 
ενός ολόκληρου τοπικού δικτύου; 


του Χρήστου Βαρελά 


Σε πρώτη φάση θα μπορούσαμε να σκεφτούμε ως εξής: 
* στήνουμε και ρυθµίζουμε VPN server, σε κάποιο VPS στο cloud 


* εγκαθιστούµε -και φυσικά ρυθµίζουµε-- τον κατάλληλο VPN client σε κάθε 
υπολογιστή, laptop, smartphone, tablet που διαθέτουμε 


* φροντίζουμε ώστε ο client κάθε συσκευής να τρέχει αυτόματα κατά την еккі- 
νηση/ενεργοποἰησή της. 


Έτσι, οι συνδέσεις όλων των συσκευών εἶναι κρυπτογραφηµένες και προστατευµέ- 
VEC κι εμείς απόλυτα ευχαριστημένοι. 


H µπορεί και να µην είμαστε. 


H παραπάνω λύση, βλέπετε, εἶναι τουλάχιστον άκοµψη, απαιτεί αρκετή δουλειά σε 
κάθε μία συσκευή, ενώ τελικά αυτό που κάνουμε εἰναι ναι μεν να тіс προστατεύ- 
OUE ξεχωριστά, αλλά όχι *OAOKANPO* το τοπικό δίκτυο. Αν, δηλαδή, εισέλθει στο 
δίκτυο ένα νέο μέλος, τότε θα πρέπει να εγκαταστήσουµε και va ρυθµίσουµε και σ' 
αυτό τον απαραίτητο VPN client. 


Ιδανικά, αυτό που θα θέλαμε θα ήταν οι συνδέσεις κάθε συσκευής «εντός: TOU 
τοπικού µας δικτύου να προστατεύονται хаотората* και χωρίς την εγκατάσταση 
client software. Θα επιθυμούσαμε επιπρόσθετα τη δυνατότητα για κεντρικό καθορι- 
оро εξαιρέσεων, είτε για συσκευές που για οποιονδήποτε λόγο δεν έχει νόηµα να 
βγαίνουν oro Internet µέσω VPN, είτε για προορισμούς στους οποίους προτιμάμενα 
φτάνουμε “πάντα” µέσω του ISP µας κι όχι µέσω του απομακρυσμένου VPN server. 
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Είναι προφανές OTL το επιθυμητό αυτό σενάριο καθίσταται δυνατό αρκεί o router TOU 
τοπικού δικτύου να EXEL την ικανότητα va λειτουργεί ως client του VPN server. Πριν 
παρουσιάσουμε, λεπτομερώς και βήμα προς βήμα, τη λύση που εμείς υλοποιήσαμε, 
ας συζητήσουμε λίγο αναλυτικότερα το γιατί θα θέλαμε µια τέτοια διευθέτηση για 
το τοπικό µας δίκτυο. 


Προς τι όλο αυτό το κακό; 


О καθένας θα χει τους λόγους του για να κρυπτογραφεί τη δικτυακή του κίνηση, 
πιστεύουμε όµως OTL δύο εἰναι τα ισχυρότερα κίνητρα. 


Ιδιωτικότητα. O ISP µας беу πρέπει να έχει την παραμικρή ιδέα για TO τι κάνουμε 
στο Internet. Μια αποτελεσματική λύση είναι η αναδροµολόγηση όλης της κίνησης 
του δικτύου µας µέσω ενός κρυπτογραφημένου τούνελ. Н κρυπτογράφηση των па- 
κέτων γίνεται πριν αυτά εγκαταλείψουν τον router µας, ενώ η αποκρυπτογράφησή 
τους πραγματοποιείται αφού φτάσουν στον απομακρυσμένο VPN server. О ISP Bpi- 
σκεται κάπου ανάμεσα και δεν EXEL καμία, на καμία δυνατότητα για αποκρυπτογρά- 
non. To ποια sites επισκεπτόµαστε, το ποιες δικτυακές υπηρεσίες χρησιμοποιού- 
ре, та DNS queries που αποστέλλουµε κ.ο.κ., ξαφνικά αποτελούν μέγιστα μυστήρια 
για Tov ISP. Το ωραίο της υπόθεσης είναι πως беу µπορεί να κάνει κάτι επ’ αυτού. 


Πρόσβαση σε υπηρεσίες µε γεωγραφικούς περιορισμούς. Αναλόγως της θέσης 
που βρίσκεται o VPN server, καθίσταται δυνατό v' αποκτήσουμε πρόσβαση σε υπη- 
ρεσίες στις οποίες προηγουμένως η πρόσβαση απαγορευόταν. Παράδειγμα: Στο 
πλήρες περιεχόµενο rou Hulu ἔχουν πρόσβαση μόνον Αμερικανοί. Αν όµως о VPN 
server λειτουργεί σε VPS που βρίσκεται σε αμερικανικό data center, τότε για TO 
Internet το δημόσιο ІР µας είναι επίσης αμερικανικό κι επομένως αποκτάµε κι εμείς 
πλήρη πρόσβαση στο Hulu. 


Κατά τη δική µας τουλάχιστον άποψη, τα δύο προαναφερθέντα κίνητρα αρκούν 
ώστε κάποιος να φροντίσει για VPN tunnelling σε επίπεδο τοπικού δικτύου. Υπάρ- 
χουν όµως και κάποια "αλλά", ra οποία οφείλουμε να γνωρίζουμε ευθύς εξαρχής. 


Ταχύτητα. Αναλόγως rou πού βρίσκεται o VPN server, είναι πιθανό να διαπιστώ- 
σουµε ότι η πρόσβαση σε συγκεκριμένες υπηρεσίες και sites γίνεται πιο αργά σε 
σύγκριση µε την πρότερη κατάσταση, κατά την οποία βγαίναµε oro Internet απευθεί- 
ας κι óxt µέσω VPN. To ευτύχημα εἰναι ότι μπορούμε va ορίζουµε εξαιρέσεις, στο 
επίπεδο του router. Παράδειγμα: Αν η πρόσβαση σε ένα σύστημα e-banking ξαφνικά 
έγινε αργή, αφού τώρα δρομολογείται µέσω data center στη Νέα Υόρκη, τότε εἰναι 
εύκολο να ορίσουμε έναν κανόνα που θα λέει ότι η πρόσβαση στην τράπεζα “беу 
θα γίνεται µέσω VPN αλλά απευθείας, δηλαδή µέσω rou ISP µας. Άλλο παράδειγµα: 
Αν υπάρχει ένα РС ro οποίο χρησιμοποιούμε κυρίως για online gaming, κάλλιστα 
μπορούμε va ορίσουμε κανόνα στον router που θα λέει ότι το συγκεκριµένο РС θα 
βγαίνει απευθείας oro Internet, παρακάμπτοντας ro VPN tunnel. 


Blacklisting. Για υπηρεσίες που παρέχονται µε γεωγραφικούς περιορισμούς είναι 
πιθανό va τηρούνται λίστες µε διευθύνσεις IP παρόχων, μέσω των οποίων έχει δια- 


πιστωθεί ότι επιχειρείται πλάγια’ πρόσβαση. Σε µια τέτοια περίπτωση, ακόµη KL av 
βγαίνουμε στο Internet, π.χ. ue αμερικανικό ΙΡ, δεν θα έχουµε πρόσβαση σε όλες τις 
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επιθυμητές υπηρεσίες. Αν λοιπόν θέλετε VPN µόνο και µόνο για να έχετε πρόσβαση 
σευπηρεσίες µε γεωγραφικούς περιορισμούς, κάντε πρώτα ша σχετική έρευνα. Πι- 
θανώς va δείτε ότι πρέπει να στήσετε τον VPN server σε συγκεκριµένο data center, 
συγκεκριμένου VPS provider. Ενδέχεται επίσης να διαπιστώσετε ότι δεν έχει νόηµα 
να στήσετε τον δικό σας VPN server, μόνος σας. Αντίθετα, ίσως αξίζει να καταφύγε- 
τε στις υπηρεσίες ενός VPN provider. Επιλέξτε κάποιον ο οποίος αφενός σέβεται 
την ιδιωτικότητα των πελατών του, αφετέρου EXEL τη δυνατότητα για δυναμική 
αλλαγή VPN end-point WOTE ο εκάστοτε πελάτης να επιλέγει ανά πάσα στιγµή апо 
ποια γεωγραφική περιοχή θα αναδύεται στο δημόσιο Intetnet. 


Περιοριστική νοµοθεσία. Όπως αναφέραμε και πριν λίγο, όταν χρησιμοποιούμε 
VPN τότε о ISP εξακολουθεί βεβαίως να βλέπει δικτυακή κίνηση апо μέρους μας. 
Τα πακέτα όµως εἶναι κρυπτογραφημένα, o ISP δεν µπορεί να ra αποκρυπτογραφή- 
GEL και, επιπρόσθετα, беу έχει δικαίωµα уа κάνει κάτι επ’ αυτού, αφού "packets аге 
packets and there ain't nothin’ you can do about it". (Φαντάζεστε να υπάρχει υπάλλη- 
λος σε ελληνικό ISP, ο οποίος χρησιμοποιεί αυτή τη φράση; Αν υπάρχει και διαβάζει 
το παρόν ας επικοινωνήσει µαζί µας, θα θέλαμε va τον γνωρίσουμε!) Μολαταύτα, 
EXEL επιχειρηθεί να περάσει νοµοθεσία που Ва επιτρέπει ἡ ακόµη και θα υποχρε- 
оу τους ISPs να μειώνουν δραματικά την ταχύτητα σύνδεσης των πελατών που 
χρησιμοποιούν VPN. Το σκεπτικό είναι ότι μόνον όσοι διακινούν υλικό που προστα- 
τεύεται από πνευματικά δικαιώµατα έχουν λόγο να χρησιμοποιούν υπηρεσίες VPN, 
οπότε χτὐπησέτους εκείπου τους πονάει. Δεν γνωρίζουμε va ισχύει (ακόµα) σχετι- 
κή νομοθεσία στην Ευρώπη, βεβαίως ούτε και στη χώρα µας. Επειδή όµως ποτέ δεν 
ξέρουμε τι µας ξηµερώνει (http://deltahacker.gr/?p=15032), ας έχουμε στην άκρη 
του μυαλού µας κι αυτή την πιθανότητα. 


Ως αναγνώστες rou deltaHacker γνωρίζουμε OTL δεν αποθαρρύνεστε εύκολα апо 
ζητήματα σαν αυτά που μόλις αναφέραμε. Ας συνεχίσουμε λοιπόν µε ra προαπαι- 
τούμενα για την κρυπτογράφηση της δικτυακής κίνησης «ολόκληρου του τοπικού 
μας δικτύου. Ίσως χρειαστεί αρκετή δουλειά κατά την προετοιμασία, πιστεύουμε 
ωστόσο ότι αξίζει τον κόπο και το αποτέλεσµα ба σας ανταμείψει. 


Τα προαπαιτούμενα 


Kar αρχάς χρειαζόμαστε έναν OpenVPN Access Server ото cloud. Θα μπορούσαμενα 
δουλέψουμε και µε την εκδοχή Community Edition του OpenVPN, όµως τα πράγματα 
εἶναι γενικά ευκολότερα µε την εκδοχή Access Server. Σε περίπτωση που *akóun* 
δεν έχετε τον δικό σας OpenVPN Access Server (δεν πιστεύουμε να µην έχετε αλλά 
λέμε τώρα), διαβάστε το αναλυτικό άρθρο που ξεκινά από τη σελίδα 14 του παρό- 
ντος τεύχους. 


Πα το τοπικό µας δίκτυο (LAN) χρειαζόμαστε έναν router ο οποίος µπορεί να λει- 
τουργεί κι ως OpenVPN client. Υποψήφιοι είναι όλοι οι routers που δέχονται το dd- 
wrt (http://deltahacker.gr/?p=6208) ń то OpenWrt (http://deltahacker.gr/?p=7330). 
Εναλλακτικά, σε ρόλο router үа TO LAN ίσως έχουµε ένα μηχανάκι το οποίο τρέχει 
Linux ή *BSD, αφού κι αυτό είναι σε θέση να λειτουργεί We OpenVPN client. Υπάρχει 
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επίσης και η οδός rou pfSense, το οποίο είναι το αγαπημένο µας AETOUPYLKO σύστη- 
μα για χρήση router/firewall και τυχαίνει μάλιστα va TO χρησιμοποιούμε στα κεντρικά 
της Parabing Creations, στο Northern Outpost (του SKG). 


Στοπαρὀνάἀρθροδουλεύουμεμετορίφεῃςθ.Ανδεντοχρησιμοποιείτεήἠδηήγιακάποιον 
ανεξήγητο λόγο διστάζετε va TO εγκαταστήσετε, ίσως πρέπει va παρακολουθήσετε 
TO 70 επεισόδιο της Ίης σεζὀν του deltaCast: http://deltahacker.gr/deltacast-s01e07. 
Το επεισόδιο εἶναι λίγο παλιό, όµως το σχετικό video tutorial είναι αναλυτικό κι 
εκτενές κι έχουµε την ελπίδα ότι *kar* εσείς θα πωρωθείτε µε ro pfSense. 


Δημιουργία νέου χρήστη & προφίλ σύνδεσης 


Συνδεόµαστε µέσω SSH ото VPS όπου φιλοξενείται о OpenVPN Access Server και 
δημιουργούμε éva VEO χρήστη. Σε πολύ λίγο, үа тоу αντίστοιχο λογαριασμό o Access 
Server θα µας φτιάξει κι Eva προφίλ σύνδεσης. Μπορείτε φυσικά να ονοµάσετε TO 
véo σας χρήστη όπως θέλετε. Εμείς επιλέξαμε το χαρακτηριστικό όνομα pfsense 
και, όπως βλέπετε παρακάτω, ζητήσαμε από το εργαλείο adduser va µην rou φτιά- 
ξει προσωπικό κατάλογο: 


sub0@defiant:~$ sudo adduser --no-create-home pfsense 


Δείτε σοβαρά ro password για το véo χρήστη και καθορίστε του ένα εξαιρετικά 
ισχυρό συνθηματικό. 


еее суа: — sub0@defiant: ~ — ssh — 115x30 — 381 


sub0@defiant:~$ sudo adduser --no-create-home pfsense 
Adding user 'pfsense' ... 
Adding new group ‘pfsense' (1003) ... 
Adding new user "pfsense' (1003) with group ‘pfsense' ... 
Not creating home directory ` /һоте/рҒѕепѕе'. 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully 
Changing the user information for pfsense 
Enter the new value, or press ENTER for the default 
Full Name []: pfSense à SKG 
Room Number []: 
Work Phone []: 
Home Phone [1]: 
Other []: 
Is the information correct? [Y/n] y 
subO(def iant:-$ || 


Δημιουργία νέου χρήστη µε username ro pfsense kat χωρίς προσωπικό κατάλογο. 
Πα τον αντίστοιχο λογαριασμό, о OpenVPN Access Server ба µας φτιάξει σε λίγο 


éva προφίλ σύνδεσης. Σημαντικό: Μην παραλείψετε να δώσετε στο χρήστη Eva 
ισχυρό password! 


73 


VHA@KER 


Τη δηµιουργία του προφίλ σύνδεσης που μόλις αναφέραμε τη διευθετούµε μέσα 
από το web panel του OpenVPN Access Server. Δείτε τα ακόλουθα screen shots και 
διαβάστε τις αντίστοιχες περιγραφές. 


defiant.gr:943/admin/ 


OpenVPN Technologies, Inc. 
Admin Login 
Username openvpn 5h 
Password |,,., LLL eee ee eene eee enn 
ы ЕШ? 
T κ 


Από τον web browser της προτίμησής µας µεταβαίνουµε στη διεύθυνση 
Πιίρς://δηµόσιο ΙΡ του AS:943/amdin. Για τον δικό µας Access Server, στη θέση 
του "δημόσιο IP. Tou. AS" αρκεί να βάλουμε To 'defiant.gr". Συνδεόµαστε στο ÀO- 
vaptaopó του διαχειριστή του Access Server, то username του οποίου εξ ορισμού 
είναι TO openvpn. 


defiant.gr:943/admin/user_permissions 


VPN ' Access Server 


Status User Permissions At a glance 
Search By Username/Group (use % as wildcard) 5 оп 
Li 2 users 
ο ο 7%) Search/Retresh 
Current Users: 0 
Allow 


Deny 
Admin Auto- Delete 
login Access 


Configuration More 


Username Group Settings 


‘openvpn | No Default Group) 


Newüsemamepfsense ^ |NoDefautGroup 4) 


Require user permissions record for VPN 
access 


Save Settings 


User Management 


Από την κατηγορία ρυθμίσεων User Management, στην αριστερή στήλη rou web 
panel, επιλέγουμε ro User Permissions. Στο New Username πληκτρολογούμε TO 
όνομα του χρήστη που φτιάξαμε πριν λίγο µε το προγραμματάκι adduser, апо τη 
γραμμή εντολών rou VPS. О δικός µας χρήστη ονομάζεμαι pfsense. Φροντίζουμε 
ώστε να *unv* εἶναι τσεκαρισµένο κανένα από ra Admin, Allow Auto-login και Deny 
" Access στα δεξιά. Επικυρώνουµε µε κλικ στο κουμπί Save Settings. 
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& defiant.gr:943/admin/user_permissions 


@PENVPN " Access Server Logout Help 


Status User Permissions Changed At a glance 
Status Overview ο... Server Status: on More 


Current Users Press the button below to propagate the changes to the running server. License: 2users Info 


Log Reports Update Running us 1 Current Users: 0 ШЕТ 
3 


Configuration = 
User Permissions 
License 
SSL Settings Search By Username/Group (use %' as wildcard) 

Server Network Settings | No Default Group $) Search/Refresh 
VPN Mode 
VPN Settings 
Advanced VPN 
үк Бекес New Username: | No Default Group 8 
Client Settings 


Failover 


Allow 
Username Group Seis Admin μας депу: Delete 
login 


Show 


Require user permissions record for VPN 


User Management access 


User Permissions Save Settings 
Group Permissions 
Revoke Certificates 


Και για rov Access Server υπάρχει, πλέον, άλλος ένας χρήστης, ονόματι pfsense. 
Προκειμένου να ενημερωθεί ο server για την παρουσία του, αρκεί ένα κλικ στο 
κουμπί Update Running Server. 


@ defiant.gr:943/admin/user_permissions 


(DPENVPN Access Server Logout Help 


Status Running Server Updated At a glance 


The relevant components of the server have been restarted to activate the Server Status: on 


changes made to the active profile License: 2 users 


Status Overview 
Current Users 


Log Reports User Permissions 


Current Users: 0 
Search By Username/Group (use % as wildcard) 


Configuration 
1 No Default Group $) Search/Refresh 


License 
SSL Settings 
Server Network Settings Username Mors Admin Mus peny Delete 
Settings [Eur Access 
VPN Mode agin 

VPN Settings openvpn =} show 

Advanced VPN pfsense 6 Bj Show 

Web Server B) Show 
Client Settings 


Failover 
Require user permissions record for VPN 


access 
User Management 


User Permissions Save Settings 
Group Permissions 
Revoke Certificates 


Ιδού οι δύο χρήστες που γνωρίζει και διαχειρίζεται o OpenVPN Access Server. 
Πα περισσότερους χρήστες χρειάζεται να αγοράσουμε κατάλληλο license. Οι δύο 
υπάρχοντες, πάντως, είναι ότι πρέπει για тіс ανάγκες µας, αφού για καθέναν εξ 
αυτών επιτρέπονται τα concurrent connections. 
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& defiant.gr:943/?src=connect 


ΦΡΕΝΝΡΝ. 


Username 
pfsense 


Password 


Αποσυνδεόµαστε από ro web panel του OpenVPN Access Server κι αµέσως συν- 
δεόµαστε oro https://defiant.gr:943, αλλά αυτή τη φορά oro λογαριασμό rou χρή- 
στη pfsense. Πριν κάνουμε κλικ στο ΟΚ φροντίζουμε ώστε στο drop-down menu 
αριστερά να ΄ναι επιλεγμένο το Login. 


& defiant.gr:943/?src=connect 


ΦΡΕΝΝΡΝ. 


Connect Logout 


To download the OpenVPN Connect app, please 
choose a platform below: 


OpenVPN Connect for Windows 
OpenVPN Connect for Mac OS X 
OpenVPN Connect for Android 
OpenVPN Connect for iOS 
OpenVPN for Linux 


Connection profiles can be downloaded for: 


e Yourself (user-locked profil 
қ 
* 


Από τη νέα σελίδα που εμφανίζεται παίρνουμε το προφίλ σύνδεσης για rov xph- 
στη ονόματι pfsense, µε ένα κλικ ото σύνδεσμο Yourself (user-locked profile). 
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Αφού λοιπόν κατεβάσουµε στον υπολογιστή µας το προφίλ σύνδεσης για ro Aoya- 
ριασµό του χρήστη pfsense -πρόκειται για Eva αρχείο µε буора client.ovpn- µπο- 
ρούμε να αποσυνδεθούµε από ro web panel Tou Access Server πατώντας oro Logout. 


Εισαγωγή πιστοποιητικών & κλειδιών στο pfSense 


Το αρχειάκι client.ovpn το ανοίγουμε µε έναν απλό text editor Kal TO κρατάμε εύκαιρο 
στην επιφάνεια εργασίας. Κατόπιν, апо έναν web browser συνδεόµαστε στο περι- 
βάλλον διαχείρισης του pfSense-based router µας. Δείτε στα ακόλουθα screen shots 
πώς πληροφορούμε ro pfSense για ro δημόσιο πιστοποιητικό του απομακρυσμένου 
OpenVPN Access Server, καθώς και για TO πιστοποιητικό αλλά και για το ιδιωτικό 
κλειδί TOU πελάτη που µας ενδιαφέρει (είναι εκείνος µε username το pfsense). 


LEN E E υ & pfsense/system_camanager.php © 


» System » Interfaces * Firewall » Services > VPN к Status * Diagnostics » Gold > Help 


System: Certificate Authority Manager 


CAs Certificates | Certificate Revocation 


Name | Internal | Issuer | Certificates | Distinguished Name 


Additional trusted Certificate Authorities can be added here. 


pfSense is © 2004 - 2015 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


Στο περιβάλλον rou pfSense ακολουθούμε τη διαδρομή System > Cert Manager. 
Από тіс τρεις καρτέλες της σελίδας "System: Certificate Authority Manager" ppo- 
ντίζουµε ώστε va εἶναι επιλεγμένη η αριστερότερη, δηλαδή η CAs. Κάνουμε ένα 
κλικ στο εικονίδιο µε TO "ооу", στα δεξιά. 
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System: Certificate Authority Manager 
οἱ cercate | сезбен tecto | 
Deo OpenVPN-AS-CA-Defiant 


Import ал existing Certificate Authority |] js 


«Και το αντιχράφουμε «εδώ! 


Paste a certificate in X.509 PEM format here. 


^ 
999 © client.ovpn ~ 
4 NOTE: The below line doesn't disable 120. 
сопр-120 no 4 
verb 3 Paste the private key for the above certificate here. This is optional in most cases, but required if you need to generate a 
setenv PUSH_PEER_INFO Certificate Revocation List (CRL). 
<са 


ЕР aeg СЕВТІРІСАТЕ----- Enter a decimal number to be used as the serial number for the next certificate to be created using this CA. 
MIICuDCCAaCgAwIBAgIEV j xnDDANBgkqhkiG9w@BAQsFADAVMRMwEQYDVQQDDApP 
Save 


Αυτό είναι το δημόσιο πιστοποιητικό του 
απομακρυσμένου OpenVPN Access Server... 


pfSense is © 2004 - 2015 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


Θα δώσουμε στο pfSense το δημόσιο κλειδί TOU απομακρυσμένου OpenVPN 
Access Server. Στο πεδίο Descriptive name πληκτρολογούμε κάτι περιγρα- 
φικό, WOTE µε µια ματιά να καταλαβαίνουμε σε TL αφορά το πιστοποιητικό. 
Εμείς, π.χ., σ αυτή τη θυρίδα γράψαμµε OpenVPN-AS-CA-Defiant. Ακριβώς апо 
κάτω, για TO Method επιλέγουμε το Import an existing Certificate Authority. 
Στην περιοχή Existing Certificate Authority -και συγκεκριµένα στη θυρίδα 
ονόματι Certificate data—, αντιγράφουµετο πιστοποιητικό του Access Server: 
Βρίσκεται στο αρχείο client.ovpn και συγκε EVA ανάμεσα στις ετικέτες 
«ca» και «/ca». Προσοχή: Αντιγράφουµε τα πάντα μεταξύ των δύο αυτών ετι- 
κετών, συμπεριλαμβανομένων των και 
CERTIFICATE-----, αλλά ὀχι τις ίδιες τις ετικέτες. Αγνοούμε το πλαίσιο ovó- 
ματι Certificate Private key (optional), από κάτω. Επικυρώνουµε την εισαγωγή 
µε κλικ στο κουμπάκι Save. 
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L3 Sel [t 


ше pfsense.colder.xyz | 


System: Certificate Authority Manager 


FROM certificates | certificate Revocation 


Name [internal Issuer | Certificates Distinguished Name 


CN=OpenVPN CA 
| & OpenvPN-AS-CA-Defiant | NO self-signed | 0 Valid From: Fri, 30 Oct 2015 10:38:36 +0200 
Valid Until: Моп, 03 Nov 2025 10:38:36 +0200 


Additional trusted Certificate Authorities сап be added here. 


pfSense is © 2004 - 2015 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


To pfSense γνωρίζει, πλέον, το δημόσιο πιστοποιητικό TOU απομακρυσμένου 
OpenVPN Access Server. 


— фай 
y Γη pfsense.colder.xyz 


System: Certificate Manager 


| cas | Certificates Certificate Кеуосаһоп 


Name Issuer Distinguished Name | In Use 


webConfigurator. | emailAddress=admin@pfSense.localdomain, ST=State, 
4, default. O=pfSense webConfigurator Self-Signed Certificate, L=Locality, 
(55е0562ссеб4е) self-signed CN=pfSense-55e0562cce64e, C-US webConfigurator йй 
Valid From: ri 28 Aug 2015 15:38:05 +0300 
Valid Unt: Wed, 17 Feb 2021 14:38:05 +0200 


Server Certificate 
СА: No, Server: Yes 


P OR E ЕС. 


Note: You can only delete a certificate if it is not currently in use, к 


pfSense is © 2004 - 2015 by Electric Sheep Fencing LLC. АП Rights Reserved. [view license] 


[Inyatvoupe στην καρτέλα Certificates, στα δεξιά της CAs. Εδώ θα εισαγάγου- 
ре TO πιστοποιητικό καθώς και το ιδιωτικό κλειδί TOU πελάτη (ре username 
το pfsense), οπότε ξεκινάμε µε ένα κλικ στο κουμπάκι "OUV", κάτω δεξιά. 
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System: Certificate Manager 


ЕЗ сезе ИГІ 


eee 


«key» 
-----ВЕСІМ PRIVATE KEY——— 
MIIEvgIBADANBgkahkiG9wOBAQEFAASCBKgwggSkAgEAAoI8AQDLoDLpodez #908 


Αυτό είναι το ιδιωτικό κλειδί του 
OpenVPN Access Server client... 


Αυτό είναι το πιστοποιητικό του 
OpenVPN Access Server client... 
ОЙРАТ1ОБТИНВ7УАЗҮ]З 
-----ЕМ0 PRIVATE KEY-——— 
/кеу> 


ЗКТҮуКлуноТКВМади322 j OvbMj C1 ibxi 
-———END CERTIFICATE—— 
</cert> 


Θέτουµε Method = Import an existing Certificate και στη θυρίδα Descriptive name, 
апо κάτω, πληκτρολογούμε µια χαρακτηριστική περιγραφή (п.х., "OpenVPN-AS- 
Client"). Το πιστοποιητικό του πελάτη είναι στο αρχείο client.ovpn, ανάµετα στις 
ετικέτες «cert» και «/cert», και το αντιγράφουµε στο πλαίσιο Certificate data. Το 
δε ιδιωτικό κλειδί του πελάτη είναι επίσης στο αρχείο client.ovpn, ανάµεσα στις 
ετικέτες «key» και </Кеу>, κι αυτό το μεταφέρουμε στο πλαίσιο Private key data. 
ETLLKUPWVOULE тіс δύο αυτές εισαγωγές µε κλικ στο κουμπί Save. 


pfsense/system_certmanager.php ο a e ns 
ge pfsense.colder.xyz 


System: Certificate Manager 


| cas ШЕИ Certificate Revocation 


Name Issuer Distinguished Name 


webConfigurator emailAddress=admin@ pfSense.localdomain, ST=State, 
4. default O=pfSense webConfigurator Self-Signed Certificate, L=Locality, 
(55e0562cce64e) | self-signed CN=pfSense-55e0562cce64e, С-05 webConfigurator | ls) ο) Law) 
MTS Valid From: Fei, 28 Aug 2015 15:38:05 +0300 
Valid Unt: Wed, 17 Feb 2021 14:38:05 +0200 


СА: No, Server: Yes 
OpenVPN-AS-Client CN-pfsense 
* -А5-СА- τ 
OpenVP NASCA Valid From: Mon, 02 Nov 2015 12:22:30 +0200 КЕЛЕЕ] 
СА: No, Server: No Valid Until:  Τῆυ, 06 Nov 2025 12:22:30 +0200 


шй 


Note: You can only delete а certificate if it is not currently іп use. 


Όπως βλέπουμε στην καρτέλα Certificates, το πιστοποιητικό rou client (ovo 
pfsense) έχει υπο (апо το πιστοποιητικό του OpenVPN Access Server κι 
εισαχθεί επιτυχώς. Τέλεια όλα. 
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Μπορούμε τώρα уа προχωρήσουμε στη ρύθμιση του pfSense, ώστε να λειτουργεί 
ως client του OpenVPN Access Server. 


Ρύθμιση του OpenVPN client, στο pfSense 


Παραμένοντας στο περιβάλλον διαχείρισης του pfSense-based router µας, επιλέ- 
γουµε VPN > OpenVPN > Client. Όλες τις λεπτομέρειες үа TN ρύθμιση του client θα 
τις δείτε στα screen shots που ακολουθούν και φυσικά θα τις διαβάστε στις αντί- 


στοιχες περιγραφές. 


C 
ο 
[Ed 


< B 3 υ & pfsense/vpn openvpn client.php 


”. System » Interfaces » Firewall » Services > VPN » Status » Diagnostics » Gold » Help 


OpenVPN: Client 


Disabled | Protocol | Server | Description 


Additional OpenVPN clients can be added here. 


pfSense is © 2004 - 2015 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


Στη σελίδα µε όνοµα "OpenVPN: Client" κάνουμε ένα клк OTO κουμπάκι "OUV", κάτω 
δεξιά, WOTE να προσθέσουμε ένα νέο client instance. 
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< % и pfsense/vpn_openvpn_client.php?act=new ο ο th 


OpenVPN: Client 


| server | ОЗ Client Specific Overrides Shared Key Export 


Disabled Disable this client 
Set this option to disable this client without removing it from the list. 


Server Mode Peer to Peer ( SSL/TLS ) F 


Protocol 
Device mode 
Interface 
Local port 


Set this option if you would like to bind to a specific port. Leave this blank or enter 0 for a random dynamic port. 


Server host or address defiant.gr E ==> 
Server port 1194 im 


Proxy host or address 
Proxy port 


Proxy authentication extra 


options Authentication method : none |% 


Server host name resolution Infinitely resolve server 


Continuously attempt to resolve the server host name. Useful when communicating with a server that is not permanently 
connected to the Internet. 


Description OpenVPN-AS-Defiant client Au 


You may enter a description here for your reference (not parsed). 


Mla тїс πρὠτες βασικές ρυθμίσεις, οι οποίες διευθετούνται στην εν 

information, φροντίστε WOTE ναισχύουν όλα όσα υποδεικνύονται από τα βελάκια. 
Βεβαίως, στη θυρίδα Server host ог address θα πληκτρολογήσετε είτε το domain 
name του VPS σας είτε τη δημόσια διεύθυνση IP rt ι. Επιπρόσθετα, ото NE- 
δίο Description είναι καλή ιδέα να γράψετε κάτι περιγραφικό για TOV συγκεκριµέ- 
νο client. 


Description OpenVPN-AS-Defiant client 


You may enter a description here for your reference (not parsed). 


User name/pass Leave empty when no user name and/or password are needed. 


Username : pfsense 


Password: (8) eeeeessecce: οἱ | 


Парарёуооре στην ἰδια σελίδα και σκρολάρουµε λίγο πιο κάτω, EWC ότου δούμε 
την ενότητα User Authentication Settings. Στη θυρίδα Username πληκτρολογούμε 
TO буор о απομακρυσμένου χρήστη, oro λογαριασμότου οποίου θασυνδεθεί ο 
router (για το παράδειγμά µας, το εν λόγω username είναι το pfsense). Στη θυρίδα 
ακριβώς апо κάτω πληκτρολογούμε και то αντίστοιχο password. 
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999 4 client.ovpn 


key-direction 1 
«tls-auth» 


ж 
4 2048 bit OpenVPN static key (Server Agent) 
# 


-----ВЕСІМ OpenVPN Static key У1----- 
e3ec578978a915ddb49547d3002324f8 


pfsense/vpn_openvpn_client.php?act=edit&id=0 * о | с Ба 


Зе pfsense.colder.xyz 


στατικό Κλειδί χια authentication, 
Κοινό μεταξύ server και client... 


„хо μεταφέρουμε εδώ! 


Peer Certificate Authority OpenVPN-AS-CA-Defiant |Б) «ipse 


-END OpenVPN Static key У1----- 
«/tls-auth» 


Client Certificate. OpenVPN-AS-Client (CA: OpenVPN-AS-CA-Defiant)'n Use B «isse 
Encryption algorithm BF-CBC (128-bit) ye 


Auth Digest Algorithm. ΘΗΑΤ (160-bit — 
NOTE: Leave this set to SHAT unless the server is set to match. SHA! is the default for OpenVPN. 


Hardware Crypto No Hardware Crypto Acceleration 


Εστιάζουμε τώρα την προσοχή µας στην ενότητα Cryptographic Settings. 
Στο περιβάλλον rou pfSense φροντίζουμε WOTE να εἶναι τσεκαρισµένη 
η επιλογή Enable Authentication of TLS packets, αλλά όχι η Automatically 
generate a shared TLS authentication key. Ато κάτω ба παρουσιαστεί éva 
πλαίσιο, εντός TOU οποίου πρέπει va βάλουμε το κοινό κλειδί үа την TAU- 
τοποίηση των πακέτων TLS μεταξύ client Kat Access Server. To κλειδί Bpi- 

αι µέσα στο αρχείο client.ovpn και συγκεκριµένα ανάµεσα στις ETL- 
κέτες «tls-auth» και «/tls-auth». Αντιγράφουμε то τμήμα που ξεκινά апо 
το BEGIN openVPN Static key V1 και φτάνει έως και TO 
openVPN Static key V1-----. Парарёуоуре στην ενότητα και για το Peer 
Certificate Authority επιλέγουμε το πιστοποιητικό του OpenVPN Access 
Server, το οποίο πριν λίγο εισαγάγαµε στο pfSense. Па το παράδειγμά 
μας, λοιπόν, ισχύει Peer Certificate Authority = OpenVPN-AS-CA-Defiant. 
Από κάτω, στην παράμετρο Client Certificate αναθέτουµε TO πιστοποιη- 
τικό TOU Client (κι αυτό το εισαγάγαµε στο pfSense, πριν λίγο). Για εμάς, 
ισχύει Client Certificate = OpenVPN-AS-Client. Φροντίζουμε εξάλλου ώστε 
Encryption algorithm = BF-CBC (128-bit) και Auth Digest Algorithm = 5ΗΑΊ 
(160-bit). 
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pfsense/vpn openvpn. client.php?act-edit: 


W > System * Interfaces * Firewall » Services › VPN * Status * Diagnostics * Gold * Help 


IPv4 Tunnel Network М, 172.27.232.0/24 «τί» 


This is the virtual network used for private communications between this client and the server expressed using CIDR (eg. 
10.0.8.0/24). The first network address is assumed to be the server address and the second network address will be assigned to 
the client virtual interface. 


IPv6 Tunnel Network М, 


This is the IPv6 virtual network used for private communications between this client and the server expressed using CIDR (eg. 
fe80::/64). The first network address is assumed to be the server address and the second network address will be assigned to 
the client virtual interface. 


IPv4 Remote Network/s 8 


These are the ІРу4 networks that will be routed through the tunnel, so that a site-to-site VPN сап be established without 
manually changing the routing tables. Expressed as a comma-separated list of one or more CIDR ranges. If this is a site-to-site 
VPN, enter the remote LAN/s here. You may leave this blank to only communicate with other clients. 


IPv6 Remote Network/s М, 


These are the IPv6 networks that will be routed through the tunnel, so that a site-to-site VPN сап be established without 
manually changing the routing tables. Expressed as a comma-separated list of one or more IP/PREFIX. If this is a site-to-site 
VPN, enter the remote LAN/s here. You may leave this blank to only communicate with other clients. 


Limit outgoing bandwidth М, 


Maximum outgoing bandwidth for this tunnel. Leave empty for no limit. The input value has to be something between 100 
bytes/sec and 100 Mbytes/sec (entered as bytes per second). 


Compression Enabled with Adaptive Compression 


Compress tunnel packets using the 120 algorithm. Adaptive compression will dynamically disable compression for a period of 
time if OpenVPN detects that the data in the packets is not being compressed efficiently.. 


Type-of-Service Set the TOS IP header value of tunnel packets to match the encapsulated packet value. p 


Disable IPv6 21 Don't forward IPv6 traffic. 


Don't pull routes — This option effectively bars the server from adding routes to the client's routing table, however note that this 
option still allows the server to set the TCP/IP properties of the client's TUN/TAP interface. 


Don't add/remove routes Don't add or remove routes automatically, Instead pass routes to --route-up script using environmental 
variables. 


Την ενότητα Cryptographic Settings ακολουθεί η Tunnel Settings. Στο πλαί- 
oto ІРу4 Tunnel Network περιγράφουµε το εικονικό δίκτυο (σε μορφή CIDR, 
http://deltahacker.gr/?p=5138) που υφί εταξύ client (ο router µας) και απο- 
μακρυσμένου OpenVPN Access Server. Πρόκειται για το δίκτυο 172.27.232.0/24. 


͵ Д 


Πιο κάτω στην ἴδια ενότητα θέτουµε Compression = Enabled with Adaptive 
Compression. Βεβαιωνόμαστε, τέλος, ότι п επιλογή Type-of-Service είναι TOEKA- 
ισµένη. 
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& pfsense/vpn openvpn client.php?act-new 


» System * Interfaces * Firewall › Services » VPN * Status * Diagnostics » Gold » Help 


Advanced configuration 


Advanced 


Enter any additional options you would like to add to the OpenVPN client configuration here, separated by a semicolon 
EXAMPLE: remote server.example.com 1194; or remote 1.2.3.4 1194; 


Verbosity level default 


Each level shows all info from the previous levels. Level 3 is recommended if you want a good summary of what's happening 
without being swamped by output. 


none -- No output except fatal errors. 


default-4 -- Normal usage range. 
5 -- Output R and W characters to the console for each packet read and write, uppercase is used for TCP/UDP packets and 


lowercase is used for TUN/TAP packets. 
6-11 -- Debug info range. 


‘Save 
К 
х 


pfSense is © 2004 - 2015 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


Προκειμένου ναεπικυρώσουμε όλες тіс ρυθμίσεις κι επιλογές yta TO παρόν client 
instance του OpenVPN, στο κάτω μέρος της σελίδας "OpenVPN: Client" πατάμε στο 
κουμπάκι Save. 


8 pfsense/vpn openvpn client.php 


» System faces * Firewall » Services » VPN * Status * Diagnostics » Gold » Help 


OpenVPN: Client 


E Client Client Specific Overrides | Wizards | Client Export | Shared Key Export 


Disabled | Protocol Server Description 


| NO / | UDP defiant.gr:1194 OpenVPN-AS-Defiant client 


Additional OpenVPN clients can be added here. 


Ιδού ro client instance που μόλις ορίσαµε, µε буора OpenVPN-AS-Defiant client. Στη 
στήλη Disabled, αριστερά, αναγράφεται ΝΟ — κι αυτό είναι καλό. 
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< E + u @ pfsense/status openvpn.php (67 


Ж System » Interfaces » Firewall » Services » VPN » Status » Diagnostics » Gold > Help 


Status: OpenVPN 


Client Instance Statistics 


Name Connected Since Virtual Addr Remote Host Bytes Revd | Service 
ν 
OpenVPN-AS-Defiant client UDP Mon Nov 9 15:06:12 2015 | 172.27.232.23 | 104.131.181.237 20 KB v B 
f 


pfSense is © 2004 - 2015 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


Στο περιβάλλον του pfSense δίνουμε Status > OpenVPN. Διαπιστώνουμε OTL о 
router µας έχει συνδεθεί επιτυχώς στον απομακρυσμένο Access Server. 


To ότι o router µας συνδέθηκε επιτυχώς στον OpenVPN Access Server εἶναι πολύ 
ευχάριστο, έχουµε όµως éva μικρό θεματάκι у αντιμετωπίσουμε: Κανένα апо τα 
μηχανήματα πίσω апо τον router беу µπορεί уа βγει ото Internet. Είναι που ακόµη δεν 
έχουμε επέμβει στις ρυθμίσεις NAT του router. Συνεχίστε το διάβασμα. 


Καθορισμός νέου interface για το VPN tunnel 


Πριν δούμε τις ρυθμίσεις ΝΑΤ οφείλουμε να αντιστοιχίσουµε ένα όνομα στο νέο 
tunnelling network interface, µέσω του οποίου επιτυγχάνεται η κρυπτογραφηµένη 
σύνδεση μεταξύ pfSense router και OpenVPN Access Server. 
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Interfaces: Assign network ports 


Я... | wise [ил | anes | es | one | cir ρω ілсе | 


Interface Network port 
WAN τεῦ (00:19:66:3c:c8:4b) 
LAN re1 (00:17:9а:37:68:6а) 


OPT1 те2 (00:17:9а:37:60:65) 


OPT2 BRIDGEO (Bridge for all) 


Available network ports: ovpnct (OpenVPN-AS-Defiant client) |27 «- 


Interfaces that are configured as members of a lagg(4) interface will not be shown. 


pfSense is © 2004 - 2015 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


ALA b 


Στο περιβάλλον rou pfSense επιλέγουμε Interfaces > (assign). Στη σελίδα που 
εμφανίζεται φαίνονται όλα τα ήδη ορισμένα network interfaces. Στο παράδειγμά 
рас βλέπουμε κατ’ αρχάς το WAN, µέσω του οποίου o router βγαίνει oro Internet. 
Υπάρχουν κι άλλα δύο, τοπικά Interfaces, Ta LAN και OPT1. Το бе OPT2 αποτε- 
λεί network bridge των LAN και OPT1 (βλ. http://deltahacker.gr/?p=10500 και 
http://deltahacker.gr/wp-admin/?p=10507). Σε ένα απλούστερο setup то πιθανό- 
τερο εἶναι πως θα υπάρχουν δύο µόνο network interfaces: то WAN kat ro LAN. Σε 
κάθε περίπτωση, κάτω апо ra ήδη ορισμένα network interfaces υπάρχει Eva μενού 
drop-down, στις επιλογές του οποίου συγκαταλέγεται και ro interface που υφίστα- 
ται χάρη ото OpenVPN client instance. Στη δική µας περίπτωση, το προαναφερθέν 
interface εἶναι το ονρπο] (OpenVPN-AS-Defiant client). Φροντίζουμε WOTE να ΄ναι 
επιλεγμένο και κάνουμε EVA κλικ στο κουμπάκι µε TO "OUV", κάτω δεξιά. 
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& pfsense/interfaces assign.php 


Ж System * Interfaces * Firewall » Services » VPN » Status * Diagnostics » Gold » Help 


Interfaces: Assign network ports 


Interface has been added. 


σσ Του | Wises [ил nas | es ске | cir [вау ілсе | 


Interface Network port 
WAN τοῦ (00:19:66:3c:c8:4b) 


ге1 (00:17:9а:37:68:ба) 


ге2 (00:17:9а:37:60:65) 


BRIDGEO (Bridge for all) 


оурпс1 (OpenVPN-AS-Defiant client) Е v 


Interfaces that are configured as members of a lagg(4) interface will not be shown. 


pfSense is © 2004 - 2015 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


To ОРТЗ είναι το буора που έδωσε ro pfSense oro network interface που επιλέξα- 
ре μόλις. Патаџе oro κουμπάκι Close, στα δεξιά του πληροφοριακού μηνύματος 
στο πάνω µέρος της σελίδας, µετά πατάμε και στο OPTS. 
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pfsense/interfaces. php? if=opt3 


ИЙ! 


Enable 72 Enable Interface qd 
Description DefiantVPN «Ἔ---- 


Enter а description (name) for the interface here. 


IPv4 Configuration Type None ы «ο 
IPv6 Configuration Type None OR 


MAC address 


- 


: 
| 
| 
à 
; 
Ξ 
а 
Ξ 


This field can be used to modify ("spoof") the MAC address of this interface 
Enter a MAC address in the following format: χχ:χχ:χχ:χχ:χχ:χκ or leave blank 


If you leave this field blank, the adapter's default MTU will be used. This is typically 1500 bytes but can vary in some 
circumstances. 


If you enter a value in this field, then MSS clamping for TCP connections to the value entered above minus 40 (TCP/IP header 
size) will be in effect. 


Block private networks 


When set, this option blocks traffic from IP addresses that are reserved for private networks as per RFC 1918 (10/8, 
172.16/12, 192.168/16) as well as loopback addresses (127/8). You should generally leave this option turned on, unless your 
WAN network lies in such a private address space, too. 


eue» (7) Block bogon networks 


When set, this option blocks traffic from IP addresses that are reserved (but not RFC 1918) or not yet assigned by ТАМА. 
Bogons are prefixes that should never appear in the Internet routing table, and obviously should not appear as the source 
address in any packets you receive. 


Note: The update frequency can be changed under System-» Advanced Firewall/NAT settings. 


Save, Cancel 


қ 


Βρισκόμαστε τώραστη σελίδα ρύθμισης του ОРТЗ, του νέου network interface που 
μόλις προσθέσαµε στη σχετική λίστα rou pfSense. Κατ’ αρχάς, η επιλογή Enable 
Interface πρέπει να'ναι τσεκαρισµένη. Στη θυρίδα από κάτω προτείνεται να πλη- 
κτρολογήσουμε ένα περιγραφικό όνομα για το interface. Σίγουρα κάποιοι δεν ба 
ἔχουν πρόβλημα µε TO ОРТЗ, πιστεύουμε όµως ότι κάτι σαν то DefiantVPN σε βο- 
ηθά va θυμάσαι σε rt αφορά To interface, ὅσος χρόνος kt av περάσει апо την ηµέρα 
που το όρισες. Φροντίζουμε εξάλλου ώστε να ισχύει ІРу4 Configuration Туре = 
None, όπως επίσης και IPv6 Configuration = None. Στην ενότητα Private networks, 
λίγο ruo κάτω, αμφότερα ra Block private networks Kat Block бодоп networks πρέ- 
πει уа ναι τσεκαρισµένα. Προσοχή: Av To pfSense box δεν βγαίνει απευθείας στο 
Internet αλλά μπροστά του έχει Eva modem/router то οποίο αδυνατεί να λειτουρ- 
үкі се bridge mode, τότε то box βρίσκεται κι αυτό εντός private network και συ- 
νεπώς η επιλογή Block private networks προτείνεται να µην εἶναι τσεκαρισµένη. 
Διαφορετικά, η πρόσβαση στο web panel του modem/router беу θα εἰναι δυνατή. 
Όλες τις αλλαγές και τις ρυθµίσεις που κάναµε τις επικυρώνουµε µε ένα κλικ 
στο κουμπάκι Save. 
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pfsense/interfaces.php?i ο б в! "m 


‘Interfaces — » Firewall ices ΡΝ > Status "— m  :jspfsensecolderxyz | 


Enable Interface 


DefiantVPN Е 


Enter a description (name) for the interface here. 


ІРу4 Configuration Type None Β 


1Ρν6 Configuration Type None B 


MAC address 


This field can be used to modify ("spoof") the MAC address of this interface 
Enter ἃ MAC address in the following format: xx:xx:xx:xx:xx:xx or leave blank 


If you leave this field blank, the adapter's default MTU will be used. This is typically 1500 bytes but can vary in some 
circumstances. 


If you enter a value in this field, then MSS clamping for TCP connections to the value entered above minus 40 (TCP/IP header 
size) will be in effect. 


Το κλικ στο Save беу εἶναι αρκετό για va παγιωθούν οι αλλαγές: Χρειάζεται κι 
алло ένα κλικ, στο κουμπί Apply changes. 


Interfaces: Assign network ports 


σσ mre mers | res] vans | anos [ен ene Lr [ ones | ce | 


Interface | Network port 


WAN re (00:19:66:3c:c8:4b) 


LAN ге1 (00:17:92:37:68:62) 


ΟΡΤΙ те? (00:17:9a:37:60:65) 
OPT2 BRIDGEO (Bridge for all) 9 
DefiantVPN оурпс1 (OpenVPN-AS-Defiant client) Ё v 


Interfaces that are configured as members of a lagg(4) interface will not Бе shown. 


То ολοκαίνουργιο network interface -oTo παράδειγμά µας ονομάζεται DefiantVPN— 
EXEL οριστεί κι ενεργοποιηθεί. Μέσω του συγκεκριμένου interface o router рас 
επικοινωνεί µε τον απομακρυσμένο OpenVPN Access Server, ара κι όλα τα µηχα- 
уйната πίσω Tou. Па την ακρίβεια, αυτό θα ισχύει αρκεί πρώτα να φροντίσουμε 
vta тіс ρυθμίσεις NAT. 


Ασφαλής δίοδος προς ro Internet, για ολόκληρο то LAN 


Ρυθμίσεις outbound NAT 


To τι ακριβώς εἰναι To МАТ και To γιατί πρέπει να επέµβουµε στις ρυθμίσεις TOU, 
είναι µια συζήτηση που την αφήνουμε γιατο σχετικό άρθρο oro επόμενο τεύχος TOU 
deltaHacker. Έχουμε πολλά ακόµη va πούμε και να κάνουμε ya то tunnelling προς τον 
απομακρυσμένο OpenVPN Access Server, αλλά το παρόν άρθρο έχει ήδη µεγαλώ- 
σει επικίνδυνα. Προς то παρόν, αυτό που µας ενδιαφέρει άµεσα εἰναι να βγάλουμε 
όλους τους υπολογιστές και τις συσκευές του τοπικού δικτύου στο Internet, µέσω 
TOU απομακρυσμµένου Access Server. Н συνέχεια ora screen shots που ακολουθούν. 


" 
o ^io um 


Fg кл 


Firewall: NAT: Outbound 


EXTREM ο... ША 


~ © Automatic outbound NAT rule generation Hybrid Outbound NAT rule generation 
"V (IPsec passthrough included) (Automatic Outbound NAT - rules below) 
Mode: 
Manual Outbound NAT rule generation Disable Outbound NAT rule generation 
(AON - Advanced Outbound NAT) (No Outbound NAT rules) 
Mappings: 


Source Destination ΝΑΤ tic 3 
Interface Source Port | Destination Port Address Port | Description 5 


| | η _ 
Από το περιβάλλον rou pfSense ακολουθούμε τη διαδρομή Firewall ^ МАТ 
> Outbound. Βλέπουμε ότι εἶναι επιλεγμένο το Automatic outbound NAT rule 
generation (IPsec passthrough included). 


pfsense/firewall_nat_out.php G o fh а] dE 


Зе pfsense.colder.xyz 


Firewall: NAT: Outbound 


[TM e [3 


Automatic outbound NAT rule generation Hybrid Outbound NAT rule generation 
(IPsec passthrough included) (Automatic Outbound NAT + rules below) 
Mode: 
су Manual Outbound NAT rule generation Disable Outbound NAT rule generation 
— = (AON - Advanced Outbound NAT) (No Outbound NAT rules) 


Mappings: 


| 
Interface | Source ΣΕ πθ΄ ΝΑΤ МАТ Static 


Port Address , Port Port 


О wan 127.0.0.0/8 * | 500 WAN address | * YES 


127.0.0.0/8 WAN address | * 


| | 


Επιλέγουμε ro Manual Outbound NAT rule generation (AON - Advanced Outbound 
NAT) κιαµέσως πατάμε oro κουμπί Save, ora δεξιάτης σελίδας. Ακολουθεί κι Eva 
клк στο κουμπάκι µε TO "OUV", ота δεξιά της πρώτης (γκρι) γραμμής κάτω апо то 
Mappings. 
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8 pfsense/firewall nat out edit.php?after--1 


* System * Interfaces * Firewall » Services >» VPN * Status + Diagnostics › Gold > Help 


Edit Advanced Outbound NAT enti 


Disabled . Disable this rule 
Set this option to disable this rule without removing it from the list. 


Do not NAT Enabling this option will disable NAT for traffic matching this rule and stop processing Outbound NAT rules. 
Hint: in most cases, you won't use this option. 


Interface DEFIANTVPN |2 ps 


Choose which interface this rule applies to. 
Hint: in most cases, you'll want to use WAN here. 


Protocol any B pu 


Choose which protocol this rule should match. 
Hint: in most cases, you should specify any here. 


Type: any 
Address: 


Enter the source network for the outbound NAT mapping. 


Source port: ВЕЕ (leave blank for any) 


Destination not 
Use this option to invert the sense of the match. 


Type: any iv J d 


Address: 


Enter the destination network for the outbound NAT mapping. 


Destination port: ER (leave blank for any) 
Translation Address: ^ Interface address СЕ u— 


Packets matching this rule will be mapped to the IP address given here. 
If you want this rule to apply to another IP address rather than the IP address of the interface chosen above, 
select it here (you will need to define Virtual IP addresses on the interface first). 


Port: М, 


Enter the source port for the outbound NAT mapping. 
Static- т 
port: 


No XMLRPC Sync 


Hint: This prevents the rule on Master from automatically syncing to other CARP members. This does NOT 
prevent the rule from being overwritten on Slave. 


Description “ DefiantVPN-NAT -- 


You may enter а description here for your reference (not parsed). 


безе салса 


Στη νέα σελίδα που εμφανίζεται κάνουμε тіс επιλογές που επιδεικνύονται από 
τα βελάκια. Μην ξεχάσετε va πληκτρολογήσετε κάτι χαρακτηριστικό στο πεδίο 
Description κι επικυρώστε µε κλικ στο κουμπί Save. 
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8 pfsense/firewall_nat_out.php 


* System » Interfaces * Firewall » Services № VPN › Status * Diagnostics * Gold * Help 


Firewall: NAT: Outbound 


The NAT configuration has been changed. 
You must apply the changes in order for them to take effect. | Apply changes% changes 


k 


Επ сы [3 


Automatic outbound МАТ rule generation Hybrid Outbound NAT rule generation 
(IPsec passthrough included) (Automatic Outbound NAT + rules below) 
Mode: 
9 Manual Outbound ΝΑΤ rule generation ~ Disable Outbound NAT rule generation 
(AON - Advanced Outbound NAT) (No Outbound NAT rules) 


Mappings: 


Interface Destination | 95 NAT Address Description E 


DEFIANTVPN DEFIANTVPN DefianvPN- УР 
address NAT Э Е 


127.0.0.0/8 WAN address Auto created 
tule for 
ISAKMP - 
localhost to 
WAN 


127.0.0.0/8 WAN address Auto created 
rule - 


О νέος κανόνας έχει προστεθεί kat για va ληφθεί υπόψη αρκεί Eva κλικ στο κου- 
μπί Apply Changes, πάνω δεξιά στη σελίδα. 


& pfsense/reboot.php 


* System » Interfaces * Firewall » Services >» VPN » Status * Diagnostics * Gold > Help 


Diagnostics: Reboot System 


Are you sure you want to reboot the system? 


Στο σηµείο αυτό προτείνεται va επανεκκινήσουµε ro pfSense box. Δίνουμε 
Diagnostics Reboot και στη σχετική ερώτηση απαντάµε καταφατικά, µε κλικ ото 
YES. 


93 


VHA@KER 


& pfsense/status_services.php 


* System » Interfaces * Firewall » Services > VPN » Status + Diagnostics * Gold > Help 


Status: Services 


Description Status 


apinger Gateway Monitoring Daemon [3 Running 


dhcpd DHCP Service [3 Running 


ntpd NTP clock sync [3 Running 


openvpn OpenVPN client: OpenVPN-AS-Defiant client [3 Running 


snort Snort IDS/IPS Daemon © Running 
sshd Secure Shell Daemon [3 Running (“ 


QG 
unbound DNS Resolver [3 Running E E 


Μετά την εκκίνηση rou pfSense box συνδεόµαστε oro web panel του κι επιλέγου- 
не Static > Services. Αν όλα έχουν πάει καλά, η υπηρεσία του OpenVPN θαπρέπει 
να vat ενεργή και η σύνδεση στον απομακρυσμένο Access Server va υφίσταται. 


Ἔλεγχοι ορθής λειτουργίας 


Εδώ που φτάσαμε, όλοι οιυπολογιστές kat ot συσκευές πίσω από Tov pfSense-based 
router βγαίνουν στο Internet апо τον απομακρυσμένο OpenVPN Access Server, στέλ- 
νοντας και λαμβάνοντας δικτυακά πακέτα µέσω ενός κρυπτογραφηµένου τούνελ 
το οποίο εκτείνεται μεταξύ rou pfSense box και rou Access Server. Ένας τρόπος 
για να διαπιστώσουμε πως όλα έχουν πάει καλά, εἶναι να επισκεφθούμε Eva site 
σαν το https://www.whatismyip.com. Αξίζει επίσης να κάνουμε και µια βόλτα από то 
http://www.speedtest.net. 


Η συνέχεια 


Καλορίζικο το νέο, αναβαθµμισμένης ιδιωτικότητας, setup үа TO LAN! Υπάρχουν πολ- 
Ла поо αξίζει να δούμε ακόµα, av un TL άλλο για να καταλάβουμε καλύτερατι γίνεται 
παρασκηνιακά, αλλά και για να έχουµε καλύτερο ἐλεγχο πάνω στα δύο κανάλια επι- 
κοινωνίας που υφίστανται, πλέον, προς то Internet: το Eva εἶναι κρυπτογραφημένο 
και καταλήγει στον OpenVPN Access Server µας, то άλλο δεν είναι κρυπτογραφημέ- 
νο και καταλήγει στον ISP пас. >= арӨро rou επόμενου τεύχους ασχολούμαστε HE TA 
ακόλουθα ζητήματα: outbound NAT, HMAC firewall, aliases, επιλεκτική δρομολόγηση 
µέσω OpenVPN tunnel αναλόγως συσκευής ή/και site, mtr tests, packet capturing к.а. 
Έως τότε, καλή σας συνέχεια - και καλή σας διασκέδαση. 
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network for 
business is 
here. 


Get out of the 
past. Get Fios. ΠΩ 


.. 
/ S VP 
{1 37 ч 


ΕΠΕ 


Stealth Fiber - 1 Gbps 5 


100% Fiber + Highly Reliable + Dedicated + Symmetrical Intemet 
. Συγκαιάθεση үю χρήση Cookie: | 


а tA (595 
^ O39 OE anos 


Από έναν οποιονδήποτε υπολογιστή πίσω απὀ rov pfSense-based router, επισκε- 
фтораоте ro http://www.speedtest.net. Τα πάντα -о χάρτης, το αναγραφόµενο 
δημόσιο IP, ακόµη και οι διαφημίσεις-, φανερώνουν ότι βγαίνουµε oro Internet 
µέσω του OpenVPN Access Server ο οποίος, παρεμπιπτόντως, βρίσκεται σε data 
сепіег κάπου στη Νέα Υόρκη. 


OOKLA PINGTEST AWARDS 


С) SPEEDTEST 4 ADVERTISE 4 BECOMEAHOST 6 


HOTTEST A/B TESTING TOOL 

Бу PING С | gy DOWNLOAD SPEED Ө UPLOAD SPEED 

Ә 134.. © 4043. © 077. 

Ф NEW SERVER Шана |j SHARE THIS RESULT |71 


Are you on 
. Digital Ocean? FEN 


Take our Broadband Internet Survey! 


The greatest threat to 
your wealth? 
Risk you don’t see coming. 


LD WILMINGTON 
Start Download TRUST 


Get live Weather on Your Desktop Free with WeatherBlink 
D Συγκαιόθεση για χρήση Cookie | 


ры "ur 
A&B 9) Б а лугот 


Та αποτελέσµατα ενός Speed test είναι παράξενα: ενώ η ταχύτητα download είναι 
άριστη, εκείνη rou upload είναι μάλλον τραγική. Πατί συμβαίνει αυτό; Στην праү- 
ματικότητα, η ταχύτητα upload που έχουµε µέσω rou ISP µας εἶναι πολύ κοντά o' 
αυτή που μέτρησε ro Speedtest. Н δε πραγματική ταχύτητα download είναι περί 
τα 12,5Mbps, όμως για κάποιο λόγο το Speedtest μέτρησε την ταχύτητα μεταξύ 
του OpenVPN Access Server, ο οποίος εἶναι στη Νέα Υόρκη, κι ενός άλλου server, 
επίσης στη Νέα Υόρκη. 


малына / 
DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts µε δίσµους SSD. 
Eninoyn datacenter σε Ευρώπη, Αμερική ка! Ασία. 
| вап-теап control panel, για απόῆυτο éneyxo. 


Αποητήστε τώρα το δικό cas VPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean1 Ooff 
ка! Κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το μιηρό nAdvo, 

πάντα µε KAIK στο http://bit.ly/digocean1Ooff, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512MB RAM, 20GB SSD ка! 1TB transfer. 


m Δεν είναι кі άσχημα 


deltahacker.gr 


